Sfaturi pretioase pentru siguranta datelor clientilor si evitarea amenzilor GDPR
O situatie des intalnita in cazul incalcarii dispozitiilor GDPR se refera la securitatea prelucrarii informatiilor cu caracter personal de catre furnizorii de servicii. Mai exact, este vorba despre acea divulgare neautorizata si accesul neautorizat la datele cu caracter personal ale persoanelor care au apelat la serviciile unei companii.
Dispozitiile art. (5) alin. 1 lit. f) din RGPD se refera la obligatia operatorului de a prelucra date intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare ( integritate si confidentialitate ).
Mai mult, potrivit art. 32 din GDPR, Operatorul si persoana imputernicita de acesta trebuie sa implementeze masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator, incluzand printre altele, dupa caz:
a) pseudonimizarea si criptarea datelor cu caracter personal;
b) capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare;
c) capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util in cazul in care are loc un incident de natura fizica sau tehnica;
d) un proces pentru testarea, evaluarea si aprecierea periodice ale eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii.
Dispozitiile art. (5) alin. 1 lit. f) din RGPD se refera la obligatia operatorului de a prelucra date intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare ( integritate si confidentialitate ).
Mai mult, potrivit art. 32 din GDPR, Operatorul si persoana imputernicita de acesta trebuie sa implementeze masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator, incluzand printre altele, dupa caz:
a) pseudonimizarea si criptarea datelor cu caracter personal;
b) capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare;
c) capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util in cazul in care are loc un incident de natura fizica sau tehnica;
d) un proces pentru testarea, evaluarea si aprecierea periodice ale eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!