Как да осигурим сигурността на съхраняваната информация?

Съвети на Ирландската Комисията за защита на данните при оценяване или настройване на сигурността на информацията

На 3 юли 2019 г. Ирландската Комисията за защита на данните (DPC) публикува списък с източници на информация, които трябва да се вземат предвид, когато се прави преглед или се настройва сигурността за защита на информацията.

В документа се казва, че тъй като организациите притежават все повече лични данни, е важно да гарантират, че информацията, която притежават за физическите лица, се съхранява безопасно и сигурно.

Кои са източниците на информация, които могат да бъдат полезни при разглеждането на мерките за сигурност и идентифицирането на рисковете за сигурността:

Насоки на DPC за администратори относно сигурността на личните данни

Национален Център за киберсигурност (NCSC)

12 стъпки за киберсигурност за ирландските предприятия

Национално бюро за киберпрестъпления GARDA

Национално бюро за икономически престъпления GARDA

Агенция на Европейския съюз за киберсигурност (ENISA)

Информация за киберсигурността

Управление на риска

No More Ransom Уебсайтът на “No more ransom” е инициатива на Националното подразделение за високотехнологични престъпления към полицията на Нидерландия, Европейският център за киберпрестъпления към Европол и McAfee с цел да помогне на жертвите на ransomware да възстановят криптираните данни без да се налага да плащат на престъпниците.

DPC напомня, че съществуват редица потенциални рискове, които могат да повлияят на сигурността на личните данни, съхранявани от организацията, а организациите трябва да вземат подходящите мерки, за да сведат тези рискове до минимум. Това следва да се направи като част от оценката на риска или по-точно като част от оценката на въздействието върху защитата на данните.

Оценки на въздействието върху защитата на данните

Когато вашата организация събира, съхранява или използва лични данни, лицата, чиито данни обработвате, са изложени на рискове. Тези рискове варират от кражба на лични данни, до злоупотреба с тях. Оценката на въздействието върху защитата на данните (DPIA) описва процес, предназначен да идентифицира на рисковете, произтичащи от обработката на лични данни, и за минимизиране на тези рискове, доколкото и възможно най-рано.

Какви са ползите от провеждането на DPIA?

Ще подобри осведомеността във вашата организация за рисковете за защита на данните, свързани с даден проект. Някои от ползите са следните:

Осигуряване на съответствие с изискванията на GDPR и избягване на санкции.

Изграждане на доверие в обществото чрез подобряване на комуникацията по въпросите на защитата на данните.

Гарантиране, че потребителите не са изложени на риск от нарушаване на правата им за защита на данните.

Дава възможност на вашата организация да включи „защита на данните чрез проектиране“ в нови проекти.

Намаляване на оперативните разходи чрез оптимизиране на информационните потоци в рамките на проекта и премахване на ненужното събиране и обработка на данни.

Намаляване на рисковете, свързани с защитата на данните за вашата организация.

Намаляване на разходите и гаранции за защита на данните чрез интегрирането им в разработването на проекти на ранен етап.

Защитата на данните чрез проектиране означава вграждане на функции за защита на личните данни и технологии за защита на поверителността на данните директно в проектирането на проекти на ранен етап. Това ще помогне да се гарантира по-добра и по-рентабилна защита на личните данни.

Защитата на данните по подразбиране означава, че настройките на услугата предвиждат автоматична защита.

Можете да споделите: