Măsuri speciale de securitate GDPR

Măsuri speciale de securitate GDPR

Pe lângă soluțiile pe care le-am discutat în ultimele articole, poți lua și măsuri speciale de securitate GDPR. Aceste soluții, care fac parte din activitatea internă de complianță a companiilor, sunt recomandate pentru a reduce riscul producerii incidentelor.

Măsurile speciale de protecție constau în soluții tehnice și organizatorice, prin care se previne pierderea, modificarea neautorizată sau folosirea ilegală a datelor personale.

Măsurile luate trebuie să fie proporționale cu riscul

Regulamentul GDPR face deosebirea dintre datele personale obișnuite și datele personale speciale, cu risc crescut.

În cazul producerii unor breșe de securitate, divulgarea sau modificarea datelor sensibile poate produce consecințe mult mai grave pentru persoana afectată. Din această cauză se impun măsuri speciale de securitate GDPR mai drastice.

Conform legii, sunt considerate date speciale și trebuie strict protejate următoarele categorii de date:

  • date privind rasa;
  • date privind etnia;
  • date privind orientarea politică;
  • date privind religia;
  • date privind convingerile filosofice;
  • informații privind apartenența sindicală;
  • date privind starea de sănătate;
  • date privind viața sexuală.

Măsuri speciale de securitate GDPR pentru prevenirea incidentelor

Prevenția este menită să acopere atât accidentele prin care se scurg sau se distrug date, cât și breșele de informații intenționate.

Dacă se implementează din timp măsuri speciale de securitate, incidentele pot fi prevenite cu succes. Iar șansele de a evita problemele cresc atunci când măsurile sunt respectate cu strictețe.

Pentru a impiedica apariția unor situații nedorite, companiile sunt încurajate să permită accesul în propriile baze de date și în sistemele informatice numai pe bază de conturi nominale parolate.

Calculatoarele și device-urile folosite în timpul serviciului trebuie protejate de aplicații și de programe periculoase, evitându-se de la bun început instalarea acestora.

Iar în cazul în care angajații primesc mesaje de la adrese necunoscute, nu e bine să fie deschise; link-urile suspecte nu trebuie accesate.

De asemenea, se recomandă criptarea datelor sensibile și parolarea tuturor conturilor de acces. Este important să nu se folosească aceeași parolă pentru toate conturile.

Iar datele confidențiale nu trebuie divulgate niciodată persoanelor care nu se legitimează în mod oficial. Cu alte cuvinte, nu se vor divulga date prin telefon sau e-mail, indiferent ce calitate susține că ar avea persoana care le solicită.

Nu uita că prin manipulare sau șantaj (social engineering) se pot obține orice tipuri de date protejate și că personalul poate fi vulnerabil în fața unor atacuri neașteptate. De aceea, pe lângă implementarea unor soluții IT, instruirea temeinică a personalului trebuie să reprezinte o prioritate și poate avea impact pozitiv.

Dacă vrei să știi ce să faci în caz că s-a produs o breșă de securitate, citește și alte articole pe această temă. Iar pentru a accesa serviciul de complianță GDPR, apasă aici.

Referințe:

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Te rugăm să citești politica de confidențialitate și cookies, iar dacă ești de acord și accepți să primești comunicări pe e-mail de la WEBGROW, inclusiv comunicări comerciale, te rugăm bifează mai jos: