FLuxul datelor – GDPR

Articolul 5 din GDPR enumeră principiile legate de prelucrarea datelor cu caracter personal și impune că operatorul este responsabil de respectarea acestor principii și poate demonstra această respectare („responsabilitate”).

Acest lucru înseamnă că:

  1. am inventariat TOATE datele personale din organizație
  2. știm CUM și UNDE sînt prelucrate aceste date

Un exemplu

Ce ar mai urma? Evaluarea riscurilor (+PIA) și selectarea controalelor („măsuri administrative„ –  juridic și procedural, „măsuri tehnice„ – securitatea fizică și logică).

La final „testarea, evaluarea și aprecierea eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.„

Concluzie: toate cerințele aplicabile trebuie documentate, trebuie asigurată trasabilitatea și monitorizarea acțiunilor operatorului.

Anunțuri

Mulţumesc.

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s