ЗАЩИТА ДАННЫХ 2018-04-23T15:21:22+00:00

Адекватность и соблюдение Правил защиты данных Европейского Союза.

ПОТРЕБНОСТИ

  • Адаптация для соблюдения правил защиты данных в соответствии с новыми европейскими нормами.

  • Наличие адекватных протоколов и мер безопасности для обработки и передачи персональных данных.

  • Осведомлённость и преданность персонала в вопросах защиты персональных данных.

  • Наличие продставителя по защите данных, который, в зависимости от ситуации, должен контролировать соблюдение протоколов защиты данных.

  • Избежание наказаний за несоблюдение правил.

ДЕЙСТВИЯ

  • Анализ степени соответствия профессиональной деятельности с точки зрения защиты данных.

  • Документация и регистрация обработки данных в компании.

  • Обучение персонала и повышение ответственности.

  • Анализ рисков с точки зрения защиты данных.

  • Оценка воздействия.

  • Меры безопасности и протоколы действий.

  • Меры безопасности при передаче данных третьим лицам.

  • Составление обновлённого документа безопасности в соответствии с новыми нормативными требованиями.

  • Составление обязательств по конфиденциальности с поставщиками.

    • Разработка обязательств в отношении конфиденциальности персонала.
  • Делегирование защиты данных.

Услуги делегирования защиты данных

Внедрение и обновление протоколов защиты данных в соответствии с новыми европейскими нормами (RGPD) и новым LOPD 2018.

Как новые правила защиты данных влияют на мой бизнес?

Это затрагивает меня напрямую

  • Положения о защите персональных данных затрагивают все компании и самозанятые лица, независимо от размера и структуры их бизнеса. Поэтому он является обязательным для любой компании или бизнеса.
  • Я должен убедиться, что у меня есть механизмы безопасности и протоколы, которые активно гарантируют конфиденциальность личных данных, за которые мы несём ответственность (данные клиентов, работников, поставщиков и т. Д.), А также выполнение всех обязательств в отношении защиты данных.

Самые важные новости:

Отменена обязательная регистрация картотек в Испанском Агентстве по защите данных. Вместо этого установлено обязательство документировать всю обработку персональных данных, находящихся в компании, создавая внутренний реестр, идентифицирующий и описывающий эти процедуры.

Также, в соответствии с регламентом, необходимо проведение анализа рисков, которые для обеспечения конфиденциальности данных могут возникать при нормальной работе самого бизнеса; и в зависимости от наблюдаемых рисков, разработать соответствующие профилактические меры безопасности, а также корректирующие меры. Поскольку в правилах не устанавливаются меры, которые необходимо принять стандартизированным образом, они налагают на нас обязанность разработать свои собственные меры, которые мы считаем адекватными для нашего бизнеса, для обеспечения эффективных мер безопасности.

При предоставлении информации пострадавшим (заказчикам, работникам и т.д.), требуется её максимальная прозрачность и достоверность; информация должна быть чёткой, ясной и полной.

Сохранение данных в течение минимально возможного времени. Необходимо информировать заинтересованную сторону о времени сохранения данных в медицинском учреждении.

В некоторых случаях, обязательным элементом является назначение делегата по защите данных. В идеале, это должен быть специально приглашённый профессионал, не принадлежащий к структуре бизнеса, в силу юридического требования присутствия независимого специалиста, который будет осуществлять надзор за управлением бизнесом. Его роль – управлять, сообщать и контролировать, что протоколы безопасности для защиты данных в фирме применяются правильно.

Также обязательно проводить оценки воздействия (PIA) по обработке персональных данных в определённых случаях (например, массированная обработка данных или реализация профилей).

Одним из рисков конфиденциальности считается передача данных третьим лицам, например, таким, как поставщики (например, ИТ-провайдер). Поэтому важно установить конкретные протоколы, которые гарантируют безопасность и строгую конфиденциальность персональных данных, как в процессе обращения внутри компании, так и когда они передаются сторонним провайдерам для конкретной обработки. Крайне важно требовать от поставщиков одинаковое соответствие нормативным требованиям в отношении защиты данных, которые были разработаны для компании.

  • Что может случиться в случае несоблюдения правил?
  • Санкции от контролирующего органа. В соответствии с действующими нормативными актами, штрафы за несоблюдение правил могут достигать 20 миллионов евро или 4% годового оборота правонарушителя.
  • Компенсация пострадавшего напрямую. Это новинка в отношении текущего LOPD, и она несомненно вызовет увеличение количества заявлений о нарушениях.

Как GlobalPacta поможет вам?

В Globalpacta есть отдел, специализирующийся на консультировании по защите данных. Он проанализирует степень соответствия компании или бизнеса с точки зрения защиты данных, а также выявленных рисков. Исходя из этого анализа, он будет предлагать, при необходимости, новые протоколы и меры безопасности, которые должны быть реализованы для обеспечения строгого соблюдения требований нового Положения о защите данных и нового LOPD 2018.

Службы делегирования защиты данных. В случае необходимости или целесообразности, Globalpacta предоставит внештатного специалиста, который будет осуществлять контроль, в соответствии с новыми правилами.

Выполнение оценок воздействия, а также управление выявленными рисками.

Globalpacta, предлагает вам интегральный спектр услуг по полному соблюдению правил защиты данных, которые, помимо избежания проблем, придадут солидный имидж вашей компании или бизнесу.