Patarimai, kaip pasiruošti GDPR – 10 punktų

Kitų metų gegužę įsigaliosiantis naujas ES Asmens duomenų apsaugos reglamentas (GDPR), turės įtakos visoms šalims-narėms, taip pat ir šalims, kurios nėra ES narės, bet tvarko europiečių vartotojų duomenis (pavyzdžiui, Amerikoje veikianti elektroninė parduotuvė, kuri siunčia prekes į visą pasaulį).

 

Saugumo sprendimų kūrėja ESET pateikia 10 trumpų patarimų, kaip ruoštis pokyčiams jau dabar:

 

1. Ruoškitės GDPR – tai galioja ir Jungtinei Karalystei, nepaisant vykstančio Brexit proceso. Jei jūsų įmonė tvarko Europos piliečių duomenis, GDPR liečia ir jus.

 

2. Gilinkite žinias – visi svarbūs asmenys įmonės viduje turi puikiai suprasti, kaip jų kasdienes veiklas pakeis GDPR.

 

3. Išsiaiškinkite, kaip jūsų organizacija tvarko duomenis – nesvarbu, ar jūs esate duomenų apdorotojas, ar tikrasis jų valdytojas, GDPR reikalauja pasiruošimo. Pats laikas išsiaiškinti, kaip saugote duomenis, kaip juos atkuriate incidentų metu ir šalinate to prireikus.

 

4. Kas atsakingas už duomenis jūsų įmonėje – dar kartą, kaip saugomi duomenys, kas turi prieigą prie jų, kokius veiksmus gali atlikti su saugomais duomenimis ir t.t.

 

5. Analizuokite ankstesnius incidentus – jei kada turėjote saugumo incidentą, kaip su juo susitvarkėte? GDPR įpareigos pranešti atitinkamas institucijas apie įvykusį incidentą (ataką, įsilaužimą ir pan.) per 72 val.

 

6. Paskirkite duomenų apsaugos pareigūną (DPO) – jei valdote didelius kiekius privačios vartotojų informacijos, jūsų organizacijai gali tekti dedikuoti asmenį, kuris bus atsakingas už duomenų valdymą, tvarkymą ir bendravimą su prižiūrinčiomis institucijomis.

 

7. Užtikrinkite vartotojų teises – vienas iš GDPR prioritetų yra vartotojų teisių stiprinimas, įskaitant galimybę būti pamirštam ir duomenų perkėlimą, kai vartotojas išeina pas jūsų konkurentą. Kaip tai užtikrinsite?

 

8. Gaukite aiškius vartotojų sutikimus – GDPR siekia vartotojams užtikrinti daugiau aiškumo, kai verslas prašo jų sutikimo (prenumeruoti naujienas, tvarkyti jų duomenis rinkodaros tikslais ir t.t.). Pasitikrinkite, ar jūsų vartotojams ši informacija yra pateikiama aiškiai, be jokių dviprasmiškų interpretacijų.

 

9. Identifikuokite savo priežiūros instituciją – tarptautinėms kompanijoms, veikiančioms skirtingose šalyse (ES narėse ir ne) galios GDPR taisyklė (56 straipsnis), kad priežiūros rolė turi būti patikėta institucijai pagal ES šalyje veikiančios kompanijos būstinės vietą.

 

10. Planuokite ir skirkite daugiau resursų – naujų reikalavimų įgyvendinimas tikrai pareikalaus didesnių IT išteklių, jei šiuo metu nėra naudojamos visos reikalingos duomenų apsaugos priemonės.

 

Daugiau informacijos apie GDPR ir naudingų įžvalgų rasite ESET specialiame puslapyje: https://encryption.eset.com/int/

 

Šaltiniai: sprendimaiverslui.lt, baltimax.com

 

Komentarai