Актуално към 26.03.2021 г.
Какви средства за защита на личните данни трябва да се приложат?
Важно е да знаете | |
Регламентът не определя списък и не дава препоръки относно средствата и мерките, които трябва да се приложат при защитата на личните данни. Те трябва да отговарят на развитието на техниката и изискванията за защита на информацията към конкретния момент. |
Както е уточнено, средствата включват технически и организационни мерки, които трябва да гарантират сигурността на личните данни. Регламентът изисква, когато е целесъобразно, да се приложат такива мерки и технически решения, които може да гарантират поверителността на данните без прекъсване, възможността да останат на разположение в своята цялостност (да няма неконтролирано изтриване или нерегламентирана промяна в тях), да са налични във всеки един момент и да може да се възстановят в случай на инцидент. Важно е организацията по обработването да данните да се възстанови бързо и изцяло в случай на нежелано изтриване или нерегламентиран достъп. Дружеството, което обработва лични данни, трябва да въведе и процеси, които да позволяват редовно изпитване на системите, преценка и редовно оценяване на ефективността на техническите решения и организацията на достъп и сигурност на данните.
Ако е целесъобразно, данните могат да се криптират или псевдонимизират. В член 4, т. 5 от Регламента е посочено, че псевдонимизация означава обработването на лични данни по такъв начин, че данните да не могат повече да бъдат свързвани с конкретен субект. Свързването на данните с конкретен субект може да стане само с допълнителна информация, която се съхранява отделно и е предмет на технически и организационни мерки. Псевдонимизацията обикновено се постига с криптоключ, който се прилага към база данни или към файл. Ключът променя лични данни като имена или ЕГН по такъв начин, че те стават неразбираеми. Данните стават четими само след като криптоключът бъде отново приложен.
Регламентът изисква данните да могат да бъдат защитени на етапа на проектирането и да бъдат защитени по подразбиране.
На етапа на проектирането данните могат да бъдат защитени предвид техническите продукти, които се създават. Тези продукти трябва да отговарят на изискванията на Регламента и неговите принципи, като например свеждане на данните за обработване до минимум и защитата на правата и свободите на субектите на данни.
Защитата на данните по подразбиране значи да се обработват само лични данни, които са необходими за всяка конкретна цел на обработването. Това включва например определяне на достъпа до конкретните данни само от конкретни лица. Такъв достъп може да се осъществява чрез парола или чрез ограничен физически достъп до помещения, в които се съхраняват лични данни.
Повече информация | |
Повече информация може да намерите на интернет страниците на:
|