L的GDPRö公司环境中的数据

2020年2月21日,星期五 从 凯瑟琳·布雷克

如何确保获得Lö公司环境中的数据符合GDPR

与爱因夫ührung der DSGVO 在2018年,公司被迫修改其数据指南ö仔细研究这项研究。 GDPR不仅仅是被遗忘的权利。它也适用于für防止Europ内运营的公司发生数据泄漏ä工会或非盟ß他在一家欧盟公司工作äfte tä跑。关于正确的数据ö但是,看起来还是很大ße造成混乱,使组织面临数据泄露的风险。查看此博客以了解如何确保könn您在L的公司ö来自活动环境的数据处理符合规定。

项目 32

项目 32 GDPR指出公司„常规程序äßigen Überprü对技术和组织机构有效性的评估,评估和评价ßnahmen zur Gewä确保加工安全“ einführen mü甜。实施适当äß该程序不限于für数据处理,也für所用IT-L的选择和采购过程ö解决方案(软件和硬件)。

公司中的每个IT经理现在都应该拥有所有必要的权限。ß已采取措施确保不记录任何个人数据ß在公司外部披露ö能够。这些是GDPR要求的一些步骤:

  • 假名化和加密ü选择个人资料
  • Fä能力,保密性,完整性ät, Verfü确保与处理相关的系统和服务的长期可靠性和弹性
  • Fähigkeit, die Verfü快速恢复个人数据的可用性,并在发生物理或技术事件时进行访问
  • 常规程序äßigen Überprü对技术和组织机构有效性的评估,评估和评价ßnahmen zur Gewä确保加工安全

Hier ein weiterer kritischer Punkt, der durch 项目 32 umgesetzt wurde:

„在评估适当的保护级别时,必须特别考虑风险ü小心处理–特别是通过破坏,损失或验证ä更改,无论是无意的还是非法的äßig,或未经授权披露或未经授权访问以下个人数据:ü传输,存储或以其他方式处理– verbunden sind.“

项目 因此,第32条要求公司使用包含个人数据的技术,请参见。ämtliche Risiken berü谨慎。公司将机密数据存储在数据载体上之前ä喜欢储蓄,一个负责任的员工必须有一个 数据保护后果ätzung 冒风险ür确定人员的(数据)权利。

公司中发生的所有数据泄漏üssen innerhalb 从 72 发生后数小时 被报告。这会吗äumt, drohen empfindliche 凝胶dstrafen。未经授权使用个人数据也是如此。所以önnen entweder Bußgelder in Höhe 从 bis zu 20 Mio. EUR oder 4 占全球年销售额的百分比ängt(取决于h的值öher ist).