一般データ保護規則 (GDPR) 25月XNUMX日に欧州連合のすべての加盟国で発効した。 欧州委員会による数年間の作業の末に運用可能となり、次の XNUMX つの目的を持っています。
- ユーザー/顧客に自分自身の設定を完全に制御する機会を与える 個人データ
- 合理化 規制 企業は個人データに関して容赦なく従わなければならなかった
が作成したガイドで強調されているように、 i 訴訟、会計士、弁護士、労働コンサルタント向けの管理ソフトウェアの参照点、 GDPR は、個人データの保護と処理において従うべき一連の規則を確立しました。 主な側面を見てみましょう。
GDPR に基づく新しいプライバシー情報
すべての専門会社はクライアントにプレゼンテーションを行う義務があります 個人データの開示 実際の治療に進む前に。 の GDPR 文書内で提供する必要がある情報に非常に重要な変更が加えられています。 さらに、一般データ保護規則は、インターネットとデジタル ツールに基づいて構築されたこの歴史的な時代において、この履行はデータ保護の基本であると主張しています。 顧客の個人データの保護。
情報の種類ごとに規定される一般的な条件 (データ管理者、データ収集の目的など) の下で、 GDPR 重要な新規性が追加されました。保存の時期と期間を示す義務があります。 個人データ。 これは、Google Drive や iCloud などのおかげで、データを保存できる時代における根本的なイノベーションです。 与えます 永久に、非常に低コストで。
データ処理におけるリスクのレベルを特定する
最初のステップは、 より機密性の高い個人データ そして、自分の情報が不正に開示された場合に顧客が陥るリスクを評価します。 与えます。 職場では、自分で、またはスタジオで専門職を実践することは、必然的に、 機密データの処理 で表現されている内容に基づいて、 GDPR、強化された保護に値します。
これらのデータは、 GDPR、たとえば、クライアントの健康状態、未成年者、または法的手続きや有罪判決に関連するものです。
IT 事故を回避および管理するための最も効果的な保護措置
場合によっては、サイバーインシデントに遭遇する可能性もあります。 これらは、神が保存されている USB スティックを紛失した場合に現実化する可能性があります。 個人データ または、損傷を与えるウイルスの存在下では、 与えます プロのスタジオのアーカイブに存在します。
Il GDPR は、個々の IT インシデントを予測し、発生した場合にシステムを保護できる対策を講じるという目標を設定しています。 顧客の権利。 この分析では、 守るべきデータ、具体化する可能性のある具体的なリスクと、対策を発動するために予想されるコスト 保護。 最も具体的で危険なリスクは、 データの紛失、変更、または偶発的な破壊、およびデータへの不正アクセス.
顧客の機密データを保護する
機密性の高い顧客データを保護するために、次の XNUMX つの異なる手順に従って作業を進めます。
- 仮名化 情報
- データ暗号化
La 仮名化 情報の侵入を不可能にする データアーカイブ 情報が完全に自動的に結合される場合を除き、専門会社によって収集されます。 そこには データ暗号化代わりに、一連の要素を作成することでそれらを覆い隠します。 復号化できないデータ。 これらの手順は、以下の事項にのみ適用されます。 GDPR特別な保護に値する。
画像クレジット: 思考カタログ
