Што е GDPR?

Woman with a GDPR speech bubbe holding a padlock icon

Што е GDPR?

Општата регулатива за заштита на податоци (GDPR) е законодавство на ЕУ донесенa на 25 мај 2018 година, и е дизајнирана да им даде на поединците поголема контрола врз нивните лични податоци (дефинирани како какви било информации што се однесуваат на идентификувано или препознатливо физичко лице) и да воспостави единствен сет правила за заштита на податоци низ целата Европска Унија. За да се усогласат со овој нов закон за заштита на податоци, компаниите мора да „спроведат соодветни технички и организациски“ мерки за заштита на личните податоци. Овие мерки вклучуваат:

Знаење какви податоци поседуваат и дали имаат соодветни права да ги користат
Можност за одговарање на прашања од клиенти, како и од вработени и поранешни вработени, за тоа каков вид податоци поседуваат, а во некои случаи и за бришење на податоци што повеќе не им се потребни.
Разгледување на приватноста и безбедноста на почетокот на проектот или при првото креирање на производот и правење преглед на проектите пред лансирање
Известување на нивниот главен регулатор во рок од 72 часа од дознавањето доколку имаат безбедносен инцидент
Барање од нивните добавувачи да ги обезбедат и нивните податоци и да ја евидентираат оваа обврска во договор

Важно е да се напомене дека барањата на GDPR не важат само за организациите од ЕУ; тие важат за сите организации, насекаде во светот, кои ги таргетираат, собираат или користат личните податоци на кој било жител на ЕУ. Организациите кои не се придржуваат кон GDPR може да се соочат со строги казни и парични казни – до 2% или 4% од вкупниот глобален годишен промет или 10 милиони евра или 20 милиони евра, што и да е поголемо.

Можност да го промените начинот на кој ги обезбедувате податоците

Обезбедувањето заштита на личните податоци за жителите на ЕУ продолжува да биде предизвик и приоритет, бидејќи деловните, технолошките и заканите се развиваат и стануваат посложени. Од каде да започнете? Како прв чекор, проценете ги ризиците од губење на податоци . Потоа, направете попис на вашите површини за напад и разгледајте како можете подобро да ги заштитите. Конечно, ќе сакате да размислите како вашите планови за трансформација на технологијата би можеле да се интегрираат со инвестицијата во безбедноста според GDPR за да се обезбеди безбедност на личните податоци.

Чекор 1 : Континуирано откривање и проценка – Откривање, класифицирање и инвентаризација на лични податоци.

Чекор 2 : Безбедност на податоците – Заштитете ги личните податоци во мирување и во движење на крајните точки и во облакот.

Чекор 3 : Безбедност на апликациите – Заштитете ги критичните апликации во центарот за податоци и во облакот.

Чекор 4 : Безбедност на податоци во облак – Заштитете ги личните податоци што се прикачуваат во облакот, што се наоѓаат во облакот и што се преземаат од облакот.

Чекор 5 : Реакција на прекршување и откривање – Осигурајте се дека се воспоставени критични процеси за навремено откривање, истражување и санирање на прекршувањата.

Julija Damjanovska