Dunajska cesta 156, 1000 Ljubljana
Telefon: 031 692 524

Varstvo podatkov

KAJ POMENI ZAVAROVANJE OSEBNIH PODATKOV?

GDPR SKOZI POUDARKE INFORMACIJSKE POOBLAŠČENKE MOJCE PRELESNIK – 6. DEL

Kaj pomeni zavarovanje osebnih podatkov?

»Predstavljajte si, da so to vsi ukrepi, ki preprečujejo, da bi nepooblaščeni prišli do osebnih podatkov. Pa naj bodo to organizacijski, tehnični, logično-tehnični postopki in ukrepi – da se varujejo oprema, prostori in nenazadnje, da se podatki, ko ni več podlage (denimo ob umiku soglasja za obdelavo osebnega podatka), ustrezno uničijo, anonimizirajo, blokirajo,« pojasnjuje Informacijska pooblaščenka.

Kako zavarovati osebne podatke? S pravnega vidika predvsem z jasnimi določbami in pravilniki. Zaposleni morajo biti s pravilniki seznanjeni, točno mora biti določeno, kdo je za kakšno osebno zbirko podatkov zadolžen. V praksi se morajo dostopne pravice prilagajati in stalno ažurirati, da se izognemo uhajanju osebnih podatkov. Podeljevanje in odvzemanje pravic mora biti jasno vnaprej, dostopi se morajo omejevati. Točno mora biti jasno, kdo in na kakšen način lahko dostopa do zbirk osebnih podatkov.

GDPR zahteva še večjo varnost obdelave. »GDPR upravljavcem nalaga strahovito težko breme in pravi, da mora ves čas paziti, da je skladen z zakonom oz. da obdelava poteka na način, ki je ustrezen, tako, da upošteva najnovejši tehnološki razvoj,« pojasnjuje Prelesnikova o tehnološki nevtralnosti, ki jo zahteva GDPR. »Tehnološki razvoj je treba spremljati, paziti je treba na namen obdelovanja podatkov in na temeljne človekove pravice, da ne gre za prevelik poseg.«

Ste že poskrbeli za pravno in IT skladnost z GDPR? Zahteve so velike. Ne verjamete? Ob tem, da je potrebno upoštevati najnovejši tehnološki razvoj, stroške, naravo, obseg, okoliščine ni namen obdelave, tveganja za temeljne človekove pravice, ki ga lahko obdelava predstavlja, izvesti ustrezne tehnične in organizacijske ukrepe in s tem zagotoviti ustrezno raven varnosti glede na tveganje, je potreben še en element. In sicer – stalna zmožnost dokazovanja.

Zavarujte osebne podatke in poskrbite za troje: zmanjšajte zlorabe, lažje poiščite odgovorne v primeru zlorab ter povečajte zaupanje v organizacijo in njen ugled.

Kako zavarovati osebne podatke?

KAKO ZAVAROVATI OP?

–          Določite jasna pravila igre(omejitve dostopa in določanje pogojev za dostop),

–          zaposlene seznanjajte z vsebino pravilnikov,

–          redno preverjajte, ali se pravilnike upošteva v praksi,

–          zaposlenim omogočite dostop le do tistih OP, ki jih pri delu potrebujejo, ne več (težavo predstavljajo omejevanje pravic do datotek na strežnikih, neupoštevanje politike čiste mize, neomejen dostop do starih diskov, nezaklenjene omare),

–          sklenjene pogodbe o obdelavi OP s pogodbenimi obdelovalci naj vsebujejo določila o skrbi za zavarovanje osebnih podatkov,

–          redno pregledujte dostopne pravice(kartice, ključi, uporabniške pravice na strežnikih),

–          vzpostavite jasen sistem dodeljevanja in odvzemanja uporabniških/dostopnih pravic (kako poteka postopek dodeljevanja/odvzemanja pravic, kdo ga izvaja, kdo odobri).

–          omejite dostop do zbirk osebnih podatkov(ključi, kartice, uporabniška imena in gesla) in

–          šifrirajte in e-podpisujte prenose občutljivih osebnih podatkov prek telekomunikacijskih kanalov.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja