// Viqtor® platforma
Priekšvārds:
Risku pārvaldība personas datu aizsardzībā: būtisks ceļvedis optimālai atbilstībai.
Runājot par datu drošības uzturēšanu, būtiska ir risku pārvaldība. Saskaņā ar Francijas Datu aizsardzības likuma 121. pantu ir svarīgi noteikt piesardzības pasākumus, kas jāveic, pamatojoties uz datu raksturu un ar apstrādi saistītajiem riskiem. Vispārīgā datu aizsardzības regula (VDAR) uzsver atbilstošu tehnisko un organizatorisko pasākumu ieviešanas nozīmi, lai nodrošinātu atbilstošu drošības līmeni.
Šī prasība attiecas ne tikai uz personas datu pārzini, bet arī uz iesaistītajiem apstrādātājiem, kā noteikts GDPR 32. pantā. Riska pārvaldības pieejas pieņemšana ļauj pieņemt objektīvus lēmumus un īstenot pasākumus, kas ir absolūti nepieciešami un pielāgoti konkrētajam kontekstam.
Tomēr šādas pieejas ieviešana un prasību izpildes nodrošināšana dažkārt var būt sarežģīta, īpaši tiem, kas nav pazīstami ar šīm metodēm.
Tāpēc mūsu ceļvedis piedāvā vērtīgu atbalstu jūsu atbilstības nodrošināšanas centienos. Mēs ieskicējam pamata piesardzības pasākumus, kas sistemātiski jāievieš. Šis ceļvedis, kas īpaši paredzēts DPO (datu aizsardzības speciālistiem), CISO (informācijas sistēmu drošības pārvaldniekiem) un IT speciālistiem, sniedz noderīgu informāciju juristiem.
Rokasgrāmata par ar personas datu apstrādi saistīto risku pārvaldību, lai optimāli ievērotu GDPR.
Runājot par ar personas datu apstrādi saistīto risku pārvaldību, ir svarīgi īstenot proaktīvu pieeju datu drošības nodrošināšanai un atbilstības nodrošināšanai Vispārīgās datu aizsardzības regulas (VDAR) prasībām. Kā SEO speciālists esmu sniedzis detalizētu rokasgrāmatu, kurā galvenā uzmanība pievērsta darbībām, ko varat veikt, lai optimizētu atbilstību VDAR, ņemot vērā labāko praksi ranžēšanai Google meklētājā.
Uzskaitiet personas datu apstrādi un izmantotos datu nesējus:
Viens no pirmajiem soļiem ir identificēt visas personas datu apstrādes darbības neatkarīgi no tā, vai tās ir automatizētas vai nē. Tas ietver klientu failus, līgumus un citus apstrādātos datus. Ir svarīgi uzskaitīt dažādos izmantotos datu nesējus, piemēram, serverus, klēpjdatorus, cietos diskus, programmatūru (operētājsistēmas, biznesa programmatūru), saziņas kanālus (optisko šķiedru, Wi-Fi, internetu, mutisku saziņu, kurjerus), kā arī papīra datu nesējus un fiziskās telpas (datortelpas, birojus).
Ar katru ārstēšanas metodi saistīto risku novērtējums:
a. Nosakiet iespējamo ietekmi uz attiecīgo personu tiesībām un brīvībām, koncentrējoties uz trim bažīgākajiem scenārijiem:
Nelikumīga piekļuve datiem piemēram, visu uzņēmuma darbinieku algas lapu izpaušana, kā rezultātā tiek nozagta identitāte.
Nevēlama datu modificēšana piemēram, piekļuves žurnālu modificēšana, kas kļūdaini noved pie apsūdzības par personas pārkāpumu vai noziegumu.
Datu pazušana piemēram, nespēja piekļūt pacienta elektroniskajai lietai, kā rezultātā netiek atklāta zāļu mijiedarbība.
Risku pārvaldība palīdz noteikt piesardzības pasākumus, kas jāveic, lai saglabātu datu drošībusaskaņā ar Datu aizsardzības likuma 121. pantu un VDAR 32. pantu. Ir svarīgi izprast šo risku iespējamās sekas uz attiecīgo personu tiesībām un brīvībām.
b- Riska avotu identificēšana:
Katram bīstamajam scenārijam jāidentificē riska avoti, neatkarīgi no tā, vai tie ir cilvēciski (iekšēji vai ārēji) vai necilvēciski. Tas ietver tādus faktorus kā IT administratori, lietotāji, ārējie uzbrucēji, konkurenti, kā arī tādus elementus kā ūdens, epidēmijas, bīstami materiāli un nemērķtiecīgi datorvīrusi.
Lejupielādējiet pilnu rokasgrāmatu bez maksas:
LV 
FR 
EN 
DE 
ES 
EL 
IT 
HR 
PT 
NL 
DE_AT 
ET 
FI 
LT 
SK 
SL