5 начина за подготовка за реформата на европейския режим за защита на личните данни

Публикувано от Loïc Guézo на 23 декември 2014 г. - актуализирано в 13:52

режим

Независимо от размера и ситуацията на вашата компания, пригответе се вече за европейските разпоредби за защита на данните, които трябва да се появят в рамките на няколко месеца.

През последните няколко години много събития, и по-специално разкритията на Едуард Сноудън за практиките на НСА за наблюдение, силно повлияха на нашето възприятие за поверителността на личните данни.

Миналия март Европейският парламент гласува с огромно количество европейски регламенти за защита на данните. Въпреки че процесът на ратификация все още е дълъг, със сигурност този проект ще види бял свят скоро. Регламентът, след като бъде ратифициран, ще се прилага за всеки бизнес обработка на лични данни на европейски граждани и това, независимо от географското му местоположение и размер.

В допълнение към богатството информация, достъпна за новия закон, ето и 5 въпроса, които могат да послужат като отправна точка за фирмите да се подготвят за тази реформа:

1. Къде се съхраняват данните? ?

Надяваме се, че отговорът ще бъде прост, но може би просто ще бъдете изненадани. Не забравяйте, че не става въпрос само за цифрови данни. Всички лични данни, независимо дали са клиентски, служителски или партньорски, ще бъдат засегнати, независимо дали се съхраняват в плик от крафт хартия или на голям сървър. Поради това е от съществено значение да'' идентифицирайте къде се съхраняват документите в бизнеса. Дали хранилището е добре обмислено, сигурно, застраховано, лесно достъпно и разбираемо от всички ?

2. Кой има достъп до данните ?

Кой има достъп до данните? Как тези хора имат достъп до него и трябва ли да могат? Наясно ли са опасности, свързани със злоупотреба с данни ? Започнете да мислите за обозначаването на служител по защита на данните.

Повечето компании с над 250 служители ще трябва да имат делегат, който да управлява всички тези проблеми и да гарантира спазването им. Независимо от това, независимо дали те изпълняват тази роля на пълен работен ден, всяка организация трябва да има някой, отговорен за тяхната политика за управление на данните. Тази функция традиционно е отговорност на ИТ отдела, но, изненадващо, това не би трябвало да е скоро. Всъщност назначеният човек, разбира се, трябва да притежава солидни технически познания, но също така и преди всичко да бъде обучен правни, процесуални и финансови аспекти управление на данни.