GDPR – От къде да започнем?

След като прегледате и идентифицирате съответните рискове, организацията ви трябва да предприеме стъпки за спазване в зависимост от нивото на риска във всеки отделен случай:

За високорискови дейности:

Широкомащабната обработка на чувствителни лични данни – чувствителните лични данни са обект на допълнителни защити и следователно има рискове
при обработването на тези данни – особено в голям мащаб.
Автоматизирано профилиране Дейностите по профилиране (например автоматичен отказ на заявления за кредитни карти, проследяване на навиците на браузърите за предлагане на отстъпки, автоматизирани онлайн набирателни дейности и т.н.) по своята същност засягат личния живот на лицата. Поради това те представляват повишено ниво на риск.
Систематичен мониторинг – Систематичният мониторинг на лицата обикновено е с висок риск от гледна точка на личния живот. Например, повечето форми на мониторинг на сигурността на ИТ мрежите рутинно събират личните данни на служителите.
Нови технологии за обработка на данни – Новите начини за обработка на лични данни имат потенциала да въведат комплексни рискове за спазване на защитата на данните.
Видеонаблюдение на обществените пространства – GDPR конкретно идентифицира систематичния мониторинг на обществените пространства като високорискова дейност.
Ние ще направим на оценка на въздействието, ще анализираме рисковете и ще определим дали съществуват технически или организационни начини за
намаляване на рисковете. Консултирайте се с нас, а ние ще Ви посъветваме кога е подходящо да се консултирате с КЗЛД и / или засегнатите субекти на данни.

За средни рискови дейности:

Обработване на чувствителни лични данни – Почти всички организации обработват чувствителни лични данни. Някои компании обработват тези
данни като основна стопанска дейност (напр. Клинични лаборатории, които обработват данни за здравето, фирмите за набиране на персонал,
които обработват криминалната история на кандидатите и т.н.). За тези организации рисковете вероятно ще бъдат по-големи.
Обработка на личните данни на уязвими лица – Важно е да се положат допълнителни грижи при обработката на личните данни на деца и други
уязвими лица, за да се гарантира спазването на изискването за справедливост.
Обширно обработване на лични данни – Някои организации (например застрахователни компании, онлайн социални мрежи и др.) Обработват лични данни в много голям мащаб. Степента на риска е неизбежна, поради големия брой засегнати от проблеми като грешки в базата данни или нарушения на данните.
Ние ще ви предложим начини за намаляване на риска и какви мерки да предприемете за сигурност, които са подходящи за оставащия риск.

За нискорискови дейности:

Анонимни данни – Когато набор от лични данни е напълно анонимен (т.е. невъзможно е да се идентифицират лица от данните) данните няма да се третират като лични данни и няма да бъдат предмет на изискванията на GDPR. Пълната анонимност обаче е много трудна за постигане в повечето случаи.
Псевдонимни данни – Когато даден набор от данни е структуриран в псевдонимален формат (т.е. данните са „кодирани“, за да не се направи директна идентификация невъзможна, но лицата могат да бъдат идентифицирани повторно с „ключ“) рисковете, свързани с обработването на тези данни вероятно ще бъде намален.
Защитена дребномащабна обработка – Като цяло, обработването на малки набори от данни за ограничени цели и със силна сигурност вероятно ще представлява ниско ниво на риск за физическите лица. Например, една организация, която обработва личните данни на собствените си служители на едно и също място за сигурност, използвайки силно риптиране и с ясни политики за защита на личните данни и обучение, е вероятно да бъде изправена пред ниско ниво на риск по отношение на тази обработка.
Ние ще Ви консултираме по какъв начин да подобрите вашите правила и политики, така че възможно най-много обработващи дейности да попаднат в тази категория. Дейностите по обработка в тази категория могат да бъдат освободени от задължението за подаване на данни за нарушаване на данни за 72 часа.

Share this post

gdpr-dpo

Подобни публикации

Leave a Reply