Общее положение о защите данных (GDPR) он вступил в силу во всех государствах-членах Европейского Союза 25 мая. Введенный в действие в конце нескольких лет работы Европейской комиссии, он преследует двоякую цель:
- Дайте пользователю/заказчику возможность полностью контролировать свои давать личные
- Оптимизация регулирующий которым компании должны были рабски следовать в плане персональных данных
Как указано в руководстве, подготовленном я судебный процесс, справочное программное обеспечение для управления бухгалтерами, юристами и консультантами по вопросам труда, GDPR установил ряд правил, которым необходимо следовать при защите и обработке персональных данных. Давайте посмотрим, каковы основные аспекты.
НОВАЯ ИНФОРМАЦИЯ О КОНФИДЕНЦИАЛЬНОСТИ В СООТВЕТСТВИИ С GDPR
Каждая профессиональная фирма обязана предоставлять клиентам раскрытие персональных данных перед тем, как приступить к реальному лечению. GDPR вносит очень существенные изменения в информацию, которая должна быть представлена в документе. Кроме того, в Общем регламенте по защите данных утверждается, что в эту историческую эпоху, основанную на Интернете и цифровых инструментах, это выполнение имеет основополагающее значение для защита персональных данных клиентов.
При типичных условиях, предусмотренных для каждого типа информации (контроллер данных, цели, для которых собираются данные и т. д.), GDPR добавлено важное новшество: существует обязательство указывать время и периоды консервации давать личные. Это фундаментальное нововведение в эпоху, когда, например, благодаря Google Диску или iCloud, есть возможность хранить дать навсегда, по очень низкой цене.
ОПРЕДЕЛИТЬ УРОВЕНЬ РИСКА ПРИ ОБРАБОТКЕ ДАННЫХ
Первым шагом является выявление более конфиденциальные личные данные и взвесить риск, которому подвергнется клиент в случае несанкционированного раскрытия его дать. На рабочем месте занятие профессией самостоятельно или в студии неизбежно подразумевает обработка конфиденциальных данных который, исходя из того, что выражено в GDPR, заслуживают усиленной защиты.
Эти данные, определяемые как «частные» GDPR, связаны, например, с состоянием здоровья клиента, с несовершеннолетними или судебными разбирательствами или осуждениями.
НАИБОЛЕЕ ЭФФЕКТИВНЫЕ МЕРЫ ЗАЩИТЫ ДЛЯ ИЗБЕЖАНИЯ И УПРАВЛЕНИЯ ИТ-АВАРИЯМИ
Иногда можно столкнуться с киберинцидентом. Они могут материализоваться, когда вы теряете флешку с богами. давать личные или при наличии вируса, повреждающего дать присутствует в архиве профессиональной студии.
Il GDPR ставит перед собой цель активировать меры, предвидящие отдельные ИТ-инциденты и в случае их возникновения способные защитить права клиента. Этот анализ должен учитывать характер данные для защиты, конкретные риски, которые могут возникнуть, и ожидаемые затраты на активацию мер защита. Наиболее конкретные и опасные риски касаются потеря, изменение или случайное уничтожение данных и несанкционированный доступ к ним.
ЗАЩИТА КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ КЛИЕНТА
Чтобы защитить конфиденциальные данные клиентов, мы действуем в соответствии с двумя отдельными процедурами:
- Псевдонимизация информация
- Шифрование данных
La псевдонимизация информации делает ее непроницаемой архив данных собирается профессиональной фирмой, за исключением случаев, когда информация объединяется полностью автоматически. Там шифрование данныхВместо этого он скрывает их, создавая серию нешифруемые данные. Эти процедуры применяются исключительно к тем вопросам, которые, согласно GDPRзаслуживают особой защиты.
Изображение кредита: Каталог мыслей
