8 klaidos, kurių reikia vengti laikantis BDAR reikalavimų

Užsisakykite demonstracinę versiją

Bendrasis duomenų apsaugos reglamentas (BDAR) įsigaliojo 2018 m. ir taikomas visoms įmonėms, tvarkančioms Europos piliečių asmens duomenis. Juo siekiama apsaugoti asmenų privatumą nustatant griežtas duomenų rinkimo, tvarkymo ir saugojimo taisykles.

Vis dėlto daugelis įmonių vis dar daro atitikties klaidų, kurios gali užtraukti finansines baudas ir pakenkti jų reputacijai. Štai 8 dažniausios klaidos, kurių reikėtų vengti.

Exercice des droits d’accès, portabilité
Atraskite Viqtor®

1. Nesuprantami pagrindiniai BDAR principai

BDAR remiasi ant kelių pamatai raktai :

  • Teisėtumas, lojalumas ir skaidrumas duomenys turi būti renkami teisėtai ir skaidriai.
  • Tikslų apribojimas : jie turi būti naudojami tik pagal nustatytą paskirtį.
  • Duomenų mažinimas: rinkti tik būtiniausią informaciją.
  • Duomenų tikslumas : užtikrinti, kad informacija būtų reguliariai atnaujinama.
  • Saugumas ir privatumas : apsaugoti duomenis nuo bet kokio pažeidimo.

Nesilaikymas šių principų gali lemti nepilną atitiktį reikalavimams ir baudas.

2. Refrenas  paskirti duomenų apsaugos pareigūnas (DAP), kai kad Rytai privaloma

Kai kuriais atvejais, a Duomenų apsaugos pareigūnas yra privalomas, ypač įmonėms, kurios dideliu mastu tvarko jautrius duomenis. Šis specialistas atlieka pagrindinį vaidmenį užtikrinant BDAR atitiktį GDPR, užtikrindamas atitiktį reikalavimams ir konsultuodamas organizaciją.

Šios prievolės ignoravimas gali apsunkinti duomenų valdymą ir sukelti įmonei baudas.

3. Venkite nustatyti asmens duomenų tvarkymo politiką

Duomenų valdymo politika padeda susisteminti, kaip duomenys renkami, tvarkomi ir saugomi. Joje turėtų būti nurodyta:

  • Surinktų duomenų tipai
  • Tvarkymo tikslai
  • Saugojimo laikotarpiai
  • Taikytos saugumo priemonės

Be šios politikos įmonėms gresia skaidrumo stoka ir nuobaudos.

4. Duomenų rinkimas neturint galiojančio sutikimo

THE BDAR privaloma susitarimas aišku visiems asmens duomenų gavimasTai reiškia, kad:

  • Vartotojas privalo duoti savo sutikimą aiškiai ir informuotai.
  • Iš anksto pažymėti langeliai negalioja.
  • Vartotojas turi galėti rsukelti jo sutikimo bet kuriuo metu.

Nesilaikymas šių taisyklių gali užtraukti dideles baudas.

5. Vartotojo teisių nepaisymas

BDAR suteikia asmenims įvairių teisių:

  • Teisė susipažinti su duomenimis : užklausti saugomų duomenų kopijos
  • Teisė ištaisyti duomenis : ištaisyti neteisingą informaciją
  • Teisė būti pamirštam : DARYTI a prašymas  ištrinti jo duomenys
  • Teisė į perkeliamumą : perkelti savo duomenis į kitą paslaugą

Įmonės privalo įdiegti veiksmingus procesus, kad į šiuos prašymus atsakytų per vieną mėnesį.

6. Nesugebėjimas apsaugoti asmens duomenų

Duomenų nutekėjimas gali turėti didelių pasekmių. Tai yra esminis iš įdėti į vieta iš įrenginiai iš saugumas toks kad:

  • Duomenų šifravimas
  • Ribota prieiga prie neskelbtinos informacijos
  • Reguliarios atsarginės kopijos
  • Apsaugos sistemos atnaujinimai

Nesilaikymas šių įsipareigojimų gali sukelti kibernetines atakas ir duomenų praradimą.

7. Aplaidumas THE pareigos duomenų saugumo pažeidimo atveju

Kai jis y turi a įsibrovimas duomenys, BDAR reikalauja a bendravimas privaloma CNIL praleidimas iš laikas 72 valandos. Jei pažeidimas kelia pavojų atitinkamiems asmenims, jie taip pat turi būti informuoti.

Nepranešus apie pažeidimą, gali būti skiriamos baudos ir pakenkta įmonės reputacijai.

8. Atitikties dokumentacijos netvarkymas

BDAR atitiktis yra nuolatinis procesasSvarbu nuolat atnaujinti informaciją:

  • THE duomenų tvarkymo registras
  • Privatumo poveikio vertinimai
  • Vidaus politika ir darbuotojų mokymai

Reguliarus stebėjimas padeda numatyti reguliavimo pokyčius ir užtikrinti ilgalaikį atitikimą.

Laikykitės BDAR yra scena esminis Už užtikrinti ten saugumas  asmens duomenis ir vengti baudos. Vengdamos šių 8 klaidų, įmonės gali užtikrinti geresnį duomenų valdymą ir sustiprinti klientų pasitikėjimą.

DUK

  1. Kurios įmonės privalo laikytis BDAR?
    Bet kuri įmonė, tvarkanti Europos piliečių asmens duomenis, nepriklausomai nuo jos vietos.

  2. Kaip nustatyti Jei mano įmonė atitinka BDAR reikalavimus?
    Atitikties auditas gali padėti nustatyti trūkumus ir imtis reikiamų priemonių.

  3. Kokia yra BDAR nesilaikymo rizika?
    Įmonėms gresia baudos iki 20 milijonų eurų Arba 4 % pasaulinės metinės apyvartos.

  4. Ar BDAR taikomas įmonėms už ES ribų?
    Taip, kai tik įmonė pradeda taikytis į Europos Sąjungoje esančius vartotojus.

  5. Kaip kurstyti jos darbuotojams duomenų apsaugos?
    Organizuodami reguliarius mokymus ir diegdami gerąją saugumo praktiką.

Atraskite Viqtor®
// NAUJIENOS

Skaitykite naujausias naujienas

VISOS NAUJIENOS
lt_LTLT
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV sk_SKSK sl_SISL lt_LTLT