Как компании могут подготовиться к соблюдению требований GDPR?

Несколько рекомендаций, которые могут помочь компаниям подготовиться к соблюдению требований GDPR:

• Определить, какие сведения собираются и хранятся. www.cleverence.ru Нужно разобраться, содержат ли данные конфиденциальную информацию, и какие меры защиты предусмотрены для её безопасности. www.cleverence.ru Также важно понять, для чего необходимы данные и каким образом было получено согласие на их обработку, где они хранятся и кто может ими пользоваться. www.cleverence.ru
• Обезопасить веб-ресурс. www.cleverence.ru Для этого можно установить цифровой сертификат для обеспечения защищённого зашифрованного соединения, настроить надёжные пароли к учётным записям администраторов и ограничить доступ. www.cleverence.ru Также рекомендуется удалить ненужные плагины и темы, настроить дополнительную защиту на сервере, использовать антивирусы и другие средства безопасности от несанкционированного доступа. www.cleverence.ru
• Изменить политику конфиденциальности. www.cleverence.ru Документ должен регулярно проверяться и обновляться, чтобы включать такую информацию: www.cleverence.ru
• название компании, которая осуществляет сбор и обработку сведений, а также контактные данные; www.cleverence.ru
• типы собираемых данных и цели, с которыми они собираются; www.cleverence.ru
• лица или организации, которым может быть передана личная информация (например, провайдеры, рекламные сервисы); www.cleverence.ru
• сведения о передаче данных в третьи страны, а также перечень этих государств; www.cleverence.ru
• параметры, которые определяют срок хранения данных и условия их удаления. www.cleverence.ru
• Получить разрешение на рассылки. www.cleverence.ru При использовании сервисов email-маркетинга интернет-пользователи должны дать своё согласие на получение таких писем. www.cleverence.ru Также необходимо предоставить возможность отписаться от рассылок в любое время. www.cleverence.ru
• Обеспечить право на доступ к данным. www.cleverence.ru Если веб-ресурс отправляет личные сведения из стран ЕС в другие государства, необходимо проверить, проведена ли оценка рисков перед передачей информации, соответствует ли страна-получатель требуемому уровню защищённости данных, подписаны ли все соглашения с контрагентом. www.cleverence.ru
• Минимизировать риски информационной утечки. www.cleverence.ru Для этого необходимо вести учёт всех действий при работе с данными, в случае выявления уязвимостей блокировать доступ к интернет-ресурсу до их устранения. www.cleverence.ru
• Назначить ответственное лицо за защиту персонифицированных данных. www.cleverence.ru Такой специалист должен следить за соблюдением законодательства по защите данных, проводить обучение сотрудников и взаимодействовать с регулирующими органами. www.cleverence.ru

Для получения конкретных вопросов по юридическим нюансам применения регламента GDPR рекомендуется проконсультироваться с юристом. hightime.media