Тренінги із захисту персональних даних для бізнесу. Третій випуск
18 March, 2021
У третьому відео тренінгу з’ясовуємо, як зберегти приватність людей, які надали свої персональні дані. Про те, які технічні та організаційні заходи потрібно провести, щоб забезпечити конфіденційність та цілісність персональних даних, пояснить Артем Кобрін, сертифікований спеціаліст і менеджер з інформаційної приватності, співзасновник Privacy Hub, спеціаліст із захисту персональних даних АТ КБ ПриватБанк.
Вимоги щодо технічних та організаційних заходів в Україні на різних стадіях обробки:
- накопичення та зберігання персональних даних;
- використання персональних даних;
- поширення персональних даних.
В Україні є Типовий порядок обробки персональних даних, який хоч і не є обов'язковим документом, але детальніше визначає технічні та організаційні заходи.
Відповідно до нього організації повинні:
- визначити порядок доступу до персональних даних працівників;
- визначити порядок ведення обліку операцій, пов'язаних з обробкою персональних даних та доступом до них;
- розробити план дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій;
- регулярно проводити навчання співробітників, які працюють з персональними даними.
Для дотримання GDPR потрібні:
- псевдонімізація і шифрування персональних даних;
- здатність забезпечити безперервну конфіденційність, цілісність, доступність та стійкість систем та послуг обробки;
- можливість вчасно відновити доступність персональних даних у непередбачуваних ситуаціях;
- регулярне тестування, оцінка та вимірювання ефективності.
На що ще потрібно зважати при реалізації технічних та організаційних заходів для безпечної обробки даних, дивіться нижче.
Що потрібно зробити для забезпечення конфіденційності персональних даних?
- Перевірити, чи дотримується ваша організація законодавства про персональні дані, можна за посиланням.
- Також ви можете переглянути попередні тренінги за посиланням.