Dacă ești manager sau proprietar de afacere sau poate responsabil cu protecția datelor cu caracter personal, atunci știi bine cât de dificilă poate fi uneori respectarea legislației privind protecția datelor.
Cantitățile mari de date colectate de pe o mare varietate de platforme, multiplele puncte de acces și creșterea cererilor din partea persoanelor vizate pun o presiune suplimentară asupra celor care se luptă să-și țină datele în ordine.
Demonstrarea conformității cu GDPR reprezintă un proces în desfășurare, iar organizațiile sunt nevoite să identifice și să evalueze în mod continuu riscurile de confidențialitate și securitate pentru a se asigura că respectă legea și că nu vor fi obiect al amenzilor.
Consecințele neconformității sunt foarte reale și cei care nu respectă legislația se pot confrunta cu amenzi paralizante, deteriorarea reputației și un risc crescut de atacuri cibernetice.
Dar, există o serie de pași pe care organizațiile îi pot lua pentru a se asigura că sunt pe calea cea bună către conformitatea cu GDPR:
1. Realizarea de audituri și evaluări ale riscurilor
Regulamentul GDPR specifică că organizațiile trebuie să efectueze audituri regulate ale activităților de prelucrare a datelor și să respecte un set de principii de protecție a datelor care vor ajuta la protejarea lor.
Astfel, vor trebui să stabilească:
Ce date sunt colectate?
De unde provin datele?
De ce sunt colectate datele?
Cum sunt procesate?
Cât timp sunt păstrate datele?
Unde sunt transferate datele?
Sunt necesare toate datele?
Cine are acces la date?
Pentru a preveni încălcarea securității datelor, trebuie să reduceți la minimum accesul la datele sensibile și să reduceți numărul de locuri în care datele sunt stocate fizic.
2. Conștientizarea personalului privid necesitatea respectării GDPR
GDPR prevede că angajații trebuie să beneficieze de cursuri regulate pe zona protecției datelor cu caracter personal.
Această instruire reprezintă cheia pentru ca o companie să se asigure că personalul cunoaște politicile companiei, reglementările și cerințele legale care se aplică rolului lor de zi cu zi.
Organizațiile trebuie să demonstreze că personalul a citit și a înțeles politicile GDPR iar capacitatea de a furniza aceste dovezi reprezintă atuuri pe care le pot avea pentru a demonstra că respectarea confidențialității a devenit o parte integrantă a afacerilor lor de zi cu zi.
3. Crearea de planuri de răspuns în situația apariției unor incidente
Conform GDPR, o organizație trebuie să anunțe, către autoritatea de supraveghere, în termen de 72 de ore de la detectare, orice încălcare a datelor cu caracter personal.
Pentru a respecta în mod eficient această solicitare, vă recomand să creați un plan care să vă permită să răspundeți la orice incident într-un mod rapid, planificat și coordonat.
Planul ar trebui să sublinieze ce pași trebuie să fie luați și care sunt responsabilitățile în cadrul organizației.
Stabilirea unui plan de răspuns la incident va ajuta la educarea și informarea personalului, la îmbunătățirea structurilor organizaționale, la îmbunătățirea încrederii clienților și a părților interesate și la reducerea oricărui impact financiar potențial în urma unui incident major.
4. Securizarea sistemelor de prelucrare a datelor
Pentru a atinge o conformitate deplină cu GDPR, organizațiile trebuie să se asigure că toate sistemele informatice sunt protejate.
Din păcate, în prezent, un număr mare de încălcări ale datelor, care pot fi prevenite, se datorează faptului că nu sunt realizate update-uri de securitate.
Noi vulnerabilități sunt descoperite tot timpul și, dacă nu se aplică update-uri, hackerii vor exploata aceste vulnerabilități pentru a pătrunde în rețea.
Pentru a vă demonstra conformitatea cu reglementările, este necesar să demonstrați că ați luat toate măsurile necesare pentru a vă securiza sistemele.
Sunt Oana Stancu, trainer si consultant la RestartCamp si dacă mai ai nevoie de astfel de informații pentru tine si compania ta, nu pierde cursul gratuit pe care ti l-am pregatit - Introducere in Securitatea informației și GDPR.
Dă Like și Follow și ne revedem data viitoare!
________________________
Înscrie-te acum pe site-ul nostru, la sectiunea Cursuri.