Поради та допомога у впровадженні нової політики конфіденційності

Зворотний відлік розпочинається з моменту коли буде застосовано новий Загальний Захист даних. Компанії стикаються з великими штрафними санкціями, якщо вони порушують нові вимоги. Навіть із малими та середніми компаніями, законодавчий орган передбачає штраф у розмірі до 20 мільйонів гривень.

Автоцентри та автомайстерні отримують широку підтримку у виконанні нових вимог. Окрім основного захисту даних, який асоціація автобізнесу створила для галузевих компаній-членів, існують різні державні органи, які опублікували інформацію.

Це включає, наприклад, контрольний перелік державного інституту з питань захисту даних та свободи інформації . Він містить важливі аспекти реалізації нових керівних принципів.

Конфіденційність – справа керівника

а. Як керівництво, чи вже ви вже вирішили нові вимоги? Зокрема, чи знаєте ви нові правила?

  • відповідальність за дотримання принципів обробки даних ?
  • про інформаційні зобов’язання перед суб’єктами даних, чиї дані ви обробляєте ?
  • про права суб’єктів даних на передачу даних ?
  • на технічну та організаційну безпеку обробки даних?
  • на Оцінку впливу на захист даних ?
  • для повідомлення про порушення захисту даних?

б. Хто у вашій компанії відповідає за конфіденційність, крім керівництва? Ви призначили офіцера захисту даних ?

с. Чи ваші працівники були поінформовані та / або навчені новим нормам захисту даних?

Велика інвентаризація

Заздалегідь, вам слід оцінити:

а. Чи включили ви всі ваші бізнес-процеси, які обробляють особисті дані у переліку оброблювальних дій ? Зокрема, подумайте про

  • Обробка даних клієнта,
  • Обробка даних про зайнятість,
  • Обробка даних від дітей,
  • Обробка даних для інших як процесор.

б. Чи регулярно оновлюється цей каталог? Хто за це відповідає у вашій компанії?

Допустимість обробки

Навіть за новим законом, вам потрібна правова база для кожної обробки персональних даних. Це може бути правове регулювання або згода відповідних осіб. Крім того, можуть існувати й інші спеціальні положення, а також інші спеціальні закони. Також колективні договори як угоди компанії із захисту даних в сфері зайнятості продовжують бути дозволені.

а. Чи маєте ви юридичну основу для всієї обробки (див. № 2) в новій юридичній позиції?

б. Ви це задокументували?

с. Чи адаптували вашу схему декларування згоди для клієнтів, зацікавлених сторін тощо відповідно до вимог законодавства (зокрема розширеної інформаційної вимоги, включаючи відмову від згоди в будь-який час)?

Дотримуйтесь інформаційних вимог

Права суб’єктів даних та інформаційні вимоги

а. Предмети даних повинні бути поінформовані про обробку їхніх даних. Зокрема, це повинно бути зроблено у прозорості, легкодоступній формі та чіткою та простою мовою. Як забезпечити відповідну інформацію, що стосується захисту даних, зацікавлених осіб стосовно всіх пунктів, зазначених у законодавстві?

б. Як забезпечити інші права відповідних осіб? Зокрема, розглянути наступні права:

  • Право на інформацію
  • Право на виправлення
  • Право на своєчасне видалення оброблених даних
  • Право на обмеження обробки (блокування)
  • Право на перенос даних

Безпека обробки та захист даних завдяки технології дизайну та престижність дружніх налаштувань

а. Ви чи ваші постачальники послуг використовуєте технічні та організаційні заходи, які забезпечують рівень захисту, що відповідає процесуальному ризику? Чи документували вашу класифікацію вимог захисту?

б. Зробіть

  • Псевдонімізація анонімність або метод шифрування? У яких випадках?

с. Чи є у вас документальна концепція ролі та авторизації для кожної із застосованих IT-програм?

д. Як забезпечити, щоб вимоги щодо захисту даних були враховані з самого початку при зміні або переробці продуктів або послуг (ключове слово “інтегроване захист даних”)?

Перевірте контракти

а. У вас є ваші існуючі контракти з контрактними процесорами, d. годину з компаніями, які обробляють персональні дані від вашого імені, адаптовані до нових правил ?

Чи документуєте ви інструкції, які ви надаєте тому хто обробляє замовлення?

б. Існування додаткових гарантій, наприклад, для будь-якої обробки, коли можлива передача персональних даних до третьої країни без належного рівня захисту даних. B.

  • Стандартні положення про захист даних Комісії ЄС (стандартні договірні положення ЄС)
  • Обов’язкові корпоративні правила ?

Оцінка наслідків захисту даних

а. Чи ваша компанія обробляє імовірно високий ризик для прав та свобод суб’єктів даних? Це стосується наприклад, у випадку екстенсивної обробки спеціальних категорій персональних даних (щодо поняття спеціальних категорій персональних даних, див. Вище, пункт 3, більш глибока інформація).

б. Якщо так, чи ініціював процес необхідної оцінки впливу на конфіденційність у вашій організації?

с. Хто відповідає за цей процес?

Дотримуйтесь вимог щодо сповіщень

а. Чи запровадили ви процес подання звітності про порушення даних наглядовій установі у вашій компанії?

  • Зокрема, чи спостерігали ви дотримання 72-годинного терміну реєстрації?
  • Хто відповідає за звітність у вашій компанії?

б. Якщо ви призначили офіцера захисту даних, не забувайте повідомляти відповідні контактні дані наглядовій установі

Реалізувати документацію

а. Ви можете довести дотримання всіх вищезазначених зобов’язань / вимог (у письмовій формі)?

б. Як ви гарантуєте, що ваша документація завжди оновлюється?

Поради щодо впровадження

  • Асоціація Автобізнесу склала Правила захисту даних спеціально для компаній-членів.
  • Захист даних склав контрольний перелік для впровадження нового закону про захист даних.
  • Короткі документи Конфедерації конфіденційності публікуються державним відомством з нагляду за захистом даних.
  • Передача електронних листів, що охороняє дані, підтримується експертами із захисту даних.
  • Державне відомство з нагляду за захистом даних розробило модель для малого бізнесу.

Залишити відповідь

Заповніть поля нижче або авторизуйтесь клікнувши по іконці

Лого WordPress.com

Ви коментуєте, використовуючи свій обліковий запис WordPress.com. Log Out /  Змінити )

Google+ photo

Ви коментуєте, використовуючи свій обліковий запис Google+. Log Out /  Змінити )

Twitter picture

Ви коментуєте, використовуючи свій обліковий запис Twitter. Log Out /  Змінити )

Facebook photo

Ви коментуєте, використовуючи свій обліковий запис Facebook. Log Out /  Змінити )

З’єднання з %s