Majoritatea companiilor trebuie sa inteleaga ce prevederi GDPR au deja. Acestia trebuie sa afle unde sunt stocate aceste date si daca acestea intra sub incidenta GDPR.
Apoi, trebuie sa se asigure ca sunt protejati dupa principiul celui mai mic privilegiu si sa le urmareasca schimbarile.
Hackeradvisor.com poate face acest lucru, oferind servicii GDPR si Securitate site si magazine online.
Firma este specializata nu numai in identificarea datelor personale, ci si in securizarea acestor date prin monitorizare zilnica pentru identificarea amenintarilor tip malware.
Reglementarile anterioare privind protectia datelor impuneau ca datele sa fie protejate de accesul exterior. Acum trebuie sa fie mai bine protejate din interior, intrucat legea GDPR prevede ca datele ar trebui protejate in mod implicit si intentionat cu cel putin statutul de privilegiu. Si acest lucru nu poate fi facut de oricine.
GDPR si securitate – Regulamentul general
Regulamentul general privind protectia datelor (GDPR) al UE a intrat in vigoare integral si se aplica oricarei companii din lume, care prelucreaza si stocheaza datele cu caracter personal ale persoanelor care au resedinta in statele UE.
Noul act ofera oamenilor mai multe drepturi cu privire la gestionarea datelor lor personale de catre companii. Consimtamantul voluntar documentat al unei persoane de a utiliza informatiile, trebuie sa fie dat de fiecare persoana sau de reprezentantul sau oficial.
Consimtamantul trebuie sa defineasca in mod neechivoc datele colectate, scopul utilizarii lor si durata stocarii acestora. Utilizatorii isi pot revoca oricand consimtamantul si pot trimite o solicitare de stergere a datelor cu caracter personal, cu conditia sa furnizeze un motiv valabil.
In conformitate cu GDPR, persoanele fizice pot controla, de asemenea, ce se intampla cu datele lor personale. Se pot astepta sa corecteze erorile de fapt, sa vada ce informatii sunt stocate despre ele si chiar sa le exporte pentru propria vizualizare si utilizare personala. Aceste drepturi importante sunt noi pentru majoritatea organizatiilor.
Cum afecteaza GDPR structura serviciilor de securitate?
GDPR defineste numeroasele functii ale participantilor la proces, prescrie regulile si responsabilitatile fiecaruia dintre acestia. Un subiect de date este o persoana ale carei date personale sunt colectate. Un controler de date este o organizatie care colecteaza datele.
Un procesor este o organizatie care proceseaza datele in numele controlorului de date. Controlorii si procesatorii sunt obligati sa tina inregistrari scrise despre datele colectate, cum au fost colectate, cum au fost utilizate, cand au fost sterse.
Serviciile de securitate a site-urilor web si magazinelor online vor trebui nu numai sa protejeze datele impotriva amenintarilor traditionale, ci si sa le faca intr-un proces transparent, documentat si utilizabil pentru un numar mare de persoane vizate, toate pastrand securitatea stricta a datelor.
Fiecare membru al echipei de securitate cibernetica trebuie sa aiba cunostinte cu privire la modul de respectare a GDPR.
Multe companii membre, private si publice, trebuie sa aiba un agent de protectie a datelor (DPO). Responsabilul cu protectia datelor trebuie sa aiba cunostinte tehnice sau personale pentru protejarea datelor si asigurarea continuitatii afacerii.
UE considera ca pozitia DPO este atat de importanta, incat au elaborat un document detaliat si separat de 18 pagini despre aceasta pozitie.
O pozitie de protectie a datelor poate parea cea mai potrivita pentru un CIO, dar un agent de protectie a datelor trebuie sa aiba o intelegere clara a cerintelor de confidentialitate si securitate, care sunt de obicei cel mai bine intelese de ofiterul de confidentialitate (CPO) sau de alti avocati ai vietii private.
| Sursa: | Ziare.com (partener goFM.ro din anul 2009) |
| Editare goNEWS.ro: | Amalia C. ENOIU |
