Какви мерки да предприемете?
Регламентът изисква организациите от всякакъв мащаб да приемат нови процеси и политики, целящи да предоставят на крайния потребител по-високо ниво на контрол върху личните му данни.
Голяма част от тях са свързани със списването на нови процедури и указания, допълнителни обучения на служителите и ъпдейт на системите за обработка на информацията с цел налагането на новите мерки. Може да предприемете и по-практични мерки, като криптирате информацията, изложена на риск.
Един от основните принципи на Регламента, както гласи Член 5, е гарантирането на достатъчно ниво на сигурност на личните данни.
Член 32, Сигурност на обработването, криптирането е подходящо средство за постигането на този резултат. В случаите, в които криптирането е използвано като техническо средство, трябва да бъде възможно бързото възстановяване в случай на инцидент – и трябва да бъдат съхранявани записи, които доказват, че системите са и защитени, и възстановими.
Контроли (мерки) за управление и защита на личните данни
Основни направления
Oсновни аспекти на мерките за защита на личните данни
Вид контроли | Изисквания | Резултат/Последствия |
---|---|---|
Организационни контроли (мерки) за защита на личните данни |
|
|
Технологини контроли (мерки) за защита на личните данни |
|
|
Съхранение на данни | Правни регулации, документация, одит на сигурността | Минимизиране на рисковете |