În cadrul consultanței oferite, îndrum clienții pentru a lua măsurile necesare de securitate a datelor personale în scopul evitării dezvăluirii neautorizate a acestora și, implicit a amenzilor.
GDPR nu definește măsurile necesare de securitate pe care ar trebui să le implementeze o companie, ci solicită doar ca nivelul securității datelor să fie adecvat riscurilor pe care le prezintă prelucrările. Altfel spus, este necesar ca o companie să ia în calcul modalitatea concretă și costurile implementării, precum și natura, scopul, contextul prelucrărilor.
Așadar, înainte de a decide care măsuri de securitate sunt cele mai potrivite, trebuie evaluate riscurile. Se vor reevalua datele cu caracter personal deținute și modul de utilizare a lor pentru a evalua cât de valoroase sunt - dacă sunt date sensibile sau confidențiale, precum și daunele produse în situația în care acestea ar fi compromise.
De asemenea, o companie ar trebui să țină cont și de:
- numărul personalului și accesul pe care îl are la datele personale;
- configurația clădirii și a sistemelor informatice
Sunt Oana Stancu, consultant la Restart-Camp și dacă și tu cauți ghidare și soluții de la un mentor care să fie lângă tine pas cu pas, l-ai găsit!
Dă click aici și rezervă o oră de consultanță cu mine, să rezolvăm împreună problemele pe care le ai la job sau în business.
Commenti