Dunajska cesta 156, 1000 Ljubljana
Telefon: 031 692 524

Blog

Koraki zaščite podatkov in ocene tveganj

Koraki zaščite podatkov in ocene tveganj

Strategije skladnosti z GDPR obvezno vključujejo oceno tveganja kot enega od uvodnih korakov pri zasledovanju skladnosti s Splošno uredbo.
Do 25. maja 2018 morate imeti svojo dejavnost skladno z zahtevami nove zakonodaje s področja varstva podatkov.
Začnete lahko s tem seznamom uvodnih opravil.

1. Raziskujte vidike svojega delovanja, da boste razumeli konkretne obveznosti svojega podjetja ali organizacije v luči zahtev nove zakonodaje.
2. Naredite oceno tveganja na sistemu, ki ga uporabljate za obdelovanje in nadzorovanje osebnih podatkov.
3. Ugotovite, ali potrebujete DPO – pooblaščeno osebo za varstvo podatkov, ki prevzame nadzor nad zaščito in problematiko varstva podatkov v imenu vašega podjetja ali organizacije.
4. Identificirajte največja varnostna tveganja in posebno pozornost namenite delom sistema, ki se obdelujejo ali shranjujejo najbolj občutljive podatke.
5. Posvetujte se s strokovnjaki in izkoristite njihove usluge, da si zagotovite popolno skladnost z GDPR.
6. Izrišite akcijski plan, na katerem navedete vsa potrebna opravila, ki jih morate obvezno opraviti pred implementacijo GDPR.
7. Raziščite inovativne tehnologije in izberite specifične rešitve, ki ustrezajo vašim storitvam, količini in vrsti osebnih podatkov, s katerimi razpolagate. Rešitev mora omogočati normalen potek delovnih procesov, preprečevati mora izgubo podatkov, obenem pa mora omogočati zaznavanje tveganj.
8. Uporabite tehnološko rešitev za odstranjevanje odvečnih metapodatkov, preden se naložijo na druge oblike shranjevalnih medijev, v oblak, ali pa jih delite z drugimi.
9. Identificirajte rešitev, ki lahko pomaga pri ocenjevanju tveganja deljenih osebnih podatkov, pri čemer naj bodo ti deljeni na pravilen način, le pooblaščenim lokacijam in osebam. Rešitev naj nudi obveščanje ob zlorabah.
10. Ozaveščajte svoje zaposlene ter uporabnike vaših storitev in proizvodov o tveganjih.

Vir: TRUSTMARQUE.COM,
GDPR: Data protection and risk detevtion checklist.
Pridobljeno na http://www.trustmarque.com/wp-content/uploads/2016/10/GDPR-checklist.pdf