Efectuarea unui audit intern in privinta datelor cu caracter personal la nivelul asociatiei de proprietari
Este necesar sa revizuiti maniera in care colectati, consultati, transmiteti sau stocati datele cu caracter personal. Trebuie sa aveti in vedere atat documentele detinute in format electronic, cat si pe cele in format fizic (hartie). Un pas initial il reprezinta efectuarea unui audit privind protectia datelor cu caracter personal (Data protection initial assessment) la nivelul asociatiei de proprietari. Auditul trebuie sa identifice si sa evalueze operatiunile/procesele pe care le efectuati si care implica prelucrari ale datele cu caracter personal, atat in ceea ce priveste angajatii, cat mai ales in ceea ce priveste colocatarii imobilului.
Metodele de prelucrare trebuie sa garanteze integritatea, disponibilitatea si confidentialitatea datelor cu caracter personal prelucrate, avand in vedere sensibilitatea lor si tehnologiile utilizate.
In urma auditului, ar trebui sa luati in considerare modul in care datele care nu mai sunt necesare vor fi eliminate din baze de date, fisiere si orice arhive, si cum trebuie asigurate securitatea si integritatea informatiilor stocate. Din acest moment, ar trebui sa stabiliti un sistem de colectare si raportare a responsabilitatii inregistrarilor, in scopul de a dovedi - in mod eficient si in timp util - ca sunt respectate cerintele RGPD.
Fireste, majoritatea datelor cu caracter personal trebuie stocate pentru ca reglementarile legale speciale impun acest lucru, insa este necesara urmarirea cu atentie a resturilor de date cu caracter personal care raman, de exemplu, pe desktopul laptopului sau in alte locuri (foldere inactive nesecurizate).
De asemenea, ar trebui sa stabiliti printre altele, ce masuri tehnice de protectie trebuie implementate pentru securizarea adecvata a datelor personale, de exemplu: criptarea Hard Disk-ului pe care sunt stocate datele personale prin sisteme software (AES key encryption) sau hardware (TPM encryption), restrictionarea accesului la fisierele locatarilor in functie de personalul de conducere/angajat al asociatiei de proprietari si de necesitatea efectiva a unui astfel de acces, existenta unui sistem de back-up conectat la o sursa diferita de electricitate, instalarea unui sistem antivirus actualizat in mod constant, instruirea angajatilor cu privire la aplicarea masurilor firesti de securitate sau cu privire la modul de reactie in cazul unui incident de securitate etc. Totodata, puteti implementa un standard de securitate in cadrul activitatii asociatiei de proprietari, pentru a asigura conformarea deplina cu cerintele de securitate (ex: ISO/CEI 27001:2013).
Metodele de prelucrare trebuie sa garanteze integritatea, disponibilitatea si confidentialitatea datelor cu caracter personal prelucrate, avand in vedere sensibilitatea lor si tehnologiile utilizate.
In urma auditului, ar trebui sa luati in considerare modul in care datele care nu mai sunt necesare vor fi eliminate din baze de date, fisiere si orice arhive, si cum trebuie asigurate securitatea si integritatea informatiilor stocate. Din acest moment, ar trebui sa stabiliti un sistem de colectare si raportare a responsabilitatii inregistrarilor, in scopul de a dovedi - in mod eficient si in timp util - ca sunt respectate cerintele RGPD.
Fireste, majoritatea datelor cu caracter personal trebuie stocate pentru ca reglementarile legale speciale impun acest lucru, insa este necesara urmarirea cu atentie a resturilor de date cu caracter personal care raman, de exemplu, pe desktopul laptopului sau in alte locuri (foldere inactive nesecurizate).
De asemenea, ar trebui sa stabiliti printre altele, ce masuri tehnice de protectie trebuie implementate pentru securizarea adecvata a datelor personale, de exemplu: criptarea Hard Disk-ului pe care sunt stocate datele personale prin sisteme software (AES key encryption) sau hardware (TPM encryption), restrictionarea accesului la fisierele locatarilor in functie de personalul de conducere/angajat al asociatiei de proprietari si de necesitatea efectiva a unui astfel de acces, existenta unui sistem de back-up conectat la o sursa diferita de electricitate, instalarea unui sistem antivirus actualizat in mod constant, instruirea angajatilor cu privire la aplicarea masurilor firesti de securitate sau cu privire la modul de reactie in cazul unui incident de securitate etc. Totodata, puteti implementa un standard de securitate in cadrul activitatii asociatiei de proprietari, pentru a asigura conformarea deplina cu cerintele de securitate (ex: ISO/CEI 27001:2013).
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria GDPR pentru asociatiile de proprietari
28Aug2024
Prelucrarea datelor in cazul Asociatiilor de proprietari: avantajele desemnarii unui DPO
de Colectivul de Specialisti Rentrop&Straton
28 Aug 2024
29Iul2019
Evidentele asociatiei de proprietari
de Colectivul de Specialisti Rentrop&Straton
29 Iul 2019
22Iul2019
Clarificarea raporturilor dintre operatorii de date cu caracter personal si persoanele imputernicite de operatori
de Colectivul de Specialisti Rentrop&Straton
22 Iul 2019
22Iul2019
Terte parti furnizoare de produse software sau alte solutii – persoane imputernicite in viziunea RGPD
de Colectivul de Specialisti Rentrop&Straton
22 Iul 2019