Какви мерки да предприемете?

Регламентът изисква организациите от всякакъв мащаб да приемат нови процеси и политики, целящи да предоставят на крайния потребител по-високо ниво на контрол върху личните му данни.

Голяма част от тях са свързани със списването на нови процедури и указания, допълнителни обучения на служителите и ъпдейт на системите за обработка на информацията с цел налагането на новите мерки. Може да предприемете и по-практични мерки, като криптирате информацията, изложена на риск.

Един от основните принципи на Регламента, както гласи Член 5, е гарантирането на достатъчно ниво на сигурност на личните данни.

Член 32, Сигурност на обработването, криптирането е подходящо средство за постигането на този резултат. В случаите, в които криптирането е използвано като техническо средство, трябва да бъде възможно бързото възстановяване в случай на инцидент – и трябва да бъдат съхранявани записи, които доказват, че системите са и защитени, и възстановими.

Контроли (мерки) за управление и защита на личните данни
Основни направления
Oсновни аспекти на мерките за защита на личните данни

Вид контроли Изисквания Резултат/Последствия
Организационни контроли (мерки) за защита на личните данни
  • Организационни изисквания
  • Процеси и документи за управление
  • Осведоменост на служителите по аспектите на сигурността
  • Анализ и оценка на риска за личните данни
  • Политики и правила
  • Международен обмен
  • Сигурност на данните
  • Оценка на зависимост
  • Служител по сигурността на дааните (DPO)
Технологини контроли (мерки) за защита на личните данни
  • Отчетност на процесите по сигурността – технически аспекти
  • Идентификация на нарушенията (пробивите) на сигурността – технически аспекти
  • Идентификация на нарушенията (пробивите) на сигурността – технически аспекти
  • Технически гаранции за сигурност на Субектите
  • Непрекъсната поверителна комуникация на информацията , съдържаща лични данни
  • Непрекъсната сигурност на информацията (конфиденциалност, цялостност, достъпност, интегритет)
  • Родителско съгласие
  • Оттегляне на съгласие
  • Право да бъде забравен
  • Преносимос на даанните
Съхранение на данни Правни регулации, документация, одит на сигурността Минимизиране на рисковете