Pe lângă soluțiile pe care le-am discutat în ultimele articole, poți lua și măsuri speciale de securitate GDPR. Aceste soluții, care fac parte din activitatea internă de complianță a companiilor, sunt recomandate pentru a reduce riscul producerii incidentelor.
Măsurile speciale de protecție constau în soluții tehnice și organizatorice, prin care se previne pierderea, modificarea neautorizată sau folosirea ilegală a datelor personale.
Măsurile luate trebuie să fie proporționale cu riscul
Regulamentul GDPR face deosebirea dintre datele personale obișnuite și datele personale speciale, cu risc crescut.
În cazul producerii unor breșe de securitate, divulgarea sau modificarea datelor sensibile poate produce consecințe mult mai grave pentru persoana afectată. Din această cauză se impun măsuri speciale de securitate GDPR mai drastice.
Conform legii, sunt considerate date speciale și trebuie strict protejate următoarele categorii de date:
- date privind rasa;
- date privind etnia;
- date privind orientarea politică;
- date privind religia;
- date privind convingerile filosofice;
- informații privind apartenența sindicală;
- date privind starea de sănătate;
- date privind viața sexuală.
Măsuri speciale de securitate GDPR pentru prevenirea incidentelor
Prevenția este menită să acopere atât accidentele prin care se scurg sau se distrug date, cât și breșele de informații intenționate.
Dacă se implementează din timp măsuri speciale de securitate, incidentele pot fi prevenite cu succes. Iar șansele de a evita problemele cresc atunci când măsurile sunt respectate cu strictețe.
Pentru a impiedica apariția unor situații nedorite, companiile sunt încurajate să permită accesul în propriile baze de date și în sistemele informatice numai pe bază de conturi nominale parolate.
Calculatoarele și device-urile folosite în timpul serviciului trebuie protejate de aplicații și de programe periculoase, evitându-se de la bun început instalarea acestora.
Iar în cazul în care angajații primesc mesaje de la adrese necunoscute, nu e bine să fie deschise; link-urile suspecte nu trebuie accesate.
De asemenea, se recomandă criptarea datelor sensibile și parolarea tuturor conturilor de acces. Este important să nu se folosească aceeași parolă pentru toate conturile.
Iar datele confidențiale nu trebuie divulgate niciodată persoanelor care nu se legitimează în mod oficial. Cu alte cuvinte, nu se vor divulga date prin telefon sau e-mail, indiferent ce calitate susține că ar avea persoana care le solicită.
Nu uita că prin manipulare sau șantaj (social engineering) se pot obține orice tipuri de date protejate și că personalul poate fi vulnerabil în fața unor atacuri neașteptate. De aceea, pe lângă implementarea unor soluții IT, instruirea temeinică a personalului trebuie să reprezinte o prioritate și poate avea impact pozitiv.
Dacă vrei să știi ce să faci în caz că s-a produs o breșă de securitate, citește și alte articole pe această temă. Iar pentru a accesa serviciul de complianță GDPR, apasă aici.
Referințe:
- Comisia Europeană – despre Protecția Datelor cu Caracter Personal
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP
- Regulamentul UE 2016/679