odvjetnik za antaliju

Naš cilj je da brani pravo svih vrsta ljudi u svim pravnim sustavima, prava na vlasnika uskoro i dati vam najviše pravni put, prava da poduzmu potrebne mjere opreza unaprijed biti izgubljene i smjernice strankama također pružiti potrebnu savjetovanje.

WhatsApp

Facebook

LinkedIn

Copyright 2018 Odvjetnik Mehmet Dursun
Sva prava pridržana.

8: 00 - 18: 00

Radno vrijeme ponedjeljkom

Facebook

LinkedIn

Arama
Meni

Kvkk administrativne mjere

Kvkk administrativne mjere

Kvkk administrativne mjere

1-Identifikacija postojećih rizika i prijetnji

Da bi se osigurala sigurnost osobnih podataka, prije svega treba ispravno utvrditi mogućnost realizacije rizika koji mogu nastati u zaštiti osobnih podataka i gubitaka koji mogu prouzročiti u slučaju realizacije i poduzeti odgovarajuće mjere. Pri određivanju rizika, jesu li osobni podaci posebne prirode, treba uzeti u obzir stupanj povjerljivosti i prirodu i količinu štete koja može nastati u slučaju narušavanja sigurnosti.

2 - Studije obuke i osvješćivanja zaposlenika

Pored napada usmjerenih na narušavanje sigurnosti osobnih podataka, među najznačajnijim kršenjima sigurnosti osobnih podataka spadaju i pitanja poput otkrivanja ili dijeljenja osobnih podataka. Iz tog razloga, vrlo je važno da zaposlenici prođu obuku o pitanjima kao što su nezakonito otkrivanje i razmjena osobnih podataka, provođenje studija o svjesnosti zaposlenika i stvaranje okruženja u kojem se mogu utvrditi sigurnosni rizici. Nadalje, zaposlenicima treba reći da se ponašaju u skladu s načelom „Sve je zabranjeno“, a ne „Sve je besplatno ako nije zabranjeno“.

Pored toga, ako se događaju značajne promjene u pravilima i postupcima koji se odnose na sigurnost osobnih podataka; S novim obukama koje treba obaviti treba osigurati da se te promjene prezentiraju podacima zaposlenika i ažuriraju se njihove informacije o prijetnjama sigurnosti osobnih podataka.

Postavljanje pravila i postupaka sigurnosti 3-osobnih podataka

Razvijanjem dobre politike o sigurnosti osobnih podataka osigurat će se da se rizici unutar ovog okvira mogu unaprijed utvrditi i da se mjere dosljedno poduzimaju.

U okviru politika i postupaka; provjere treba provoditi redovito, kontrole trebaju biti dokumentirane, pitanja koja treba razviti i odrediti redovite provjere nakon provedbe potrebnih ažuriranja. Osim toga, rizici koji mogu nastati za svaku kategoriju osobnih podataka i kako upravljati kršenjima sigurnosti trebaju biti jasno definirani.

4-smanjenje osobnih podataka

Neki od osobnih podataka koje prikupljaju tvrtke koje posluju duže vrijeme mogu postati netočni, zastarjeli i ne služe nikakvoj svrsi. Da bi se to izbjeglo, potrebno je procijeniti jesu li navedeni osobni podaci potrebni i osigurati pohranjivanje osobnih podataka na pravo mjesto. Osim toga, održavanje arhiviranih podataka u sigurnijim okruženjima pomoći će u sprječavanju neovlaštenog pristupa. Osobni podaci koji nisu potrebni moraju se odlagati na siguran i siguran način u skladu s politikom pohrane i uništenja osobnih podataka i propisima o brisanju, uništavanju i anonimiranju osobnih podataka.

5-metode odnosa s operaterima podataka

Prema zakonskoj odredbi, službenici podataka i obrađivači podataka zajednički su odgovorni za osiguranje sigurnosti osobnih podataka. Ugovor potpisan između obrađivača podataka i odgovornog lica mora biti u pisanom obliku, obrađivač podataka sadrži samo upute službenika za podatke, u skladu s svrhom i opsegom obrade podataka navedenim u sporazumu, a djelovat će u skladu s zakonodavstvom i u skladu s politikom pohrane i uništavanja osobnih podataka.

Također je važno da obrađivač podataka bude podložan obvezi čuvanja povjerljivih podataka u neograničenom vremenu u pogledu osobnih podataka koje obrađuje.

U slučaju bilo kakvog kršenja podataka u ugovoru, korisno je osigurati da je obrađivač podataka dužan odmah obavijestiti službenika za podatke, kako bi ispunio obveze o obavješćivanju Uprave i dotične osobe.

također; u mjeri u kojoj priroda sporazuma između stranaka to dopušta, kategorije osobnih podataka i vrste podataka koje službenik za prijenos podataka prenosi na obrađivača podataka također bi trebali biti navedeni u posebnom članku, što bi bilo korisno da obrađivač podataka ispunjava svoju obvezu osiguranja sigurnosti podataka.

Međutim, službenik za podatke obavlja ili ima potrebne inspekcije u sustavu koji sadrži osobne podatke i može pregledati izvješća i davatelja usluga na licu mjesta.

TEHNIČKE MJERE

1-Cyber ​​sigurnost

Cyber ​​područja šire svoje domene mijenjajući svoju veličinu i kvalitetu iz dana u dan. Preporučeni pristup u ovom kontekstu je provedba niza komplementarnih i redovito kontroliranih mjera na mnogim načelima.

2 nadzor osobnih podataka

Sustavi čuvara podataka često su izloženi unutarnjim i vanjskim napadima i cyber kriminala ili zlonamjernog softvera, i unatoč raznim simptomima, to se dugo ne može prepoznati i može biti prekasno za intervenciju. Da bi se to spriječilo, trebalo bi uspostaviti službeni postupak izvještavanja. Ove izvještaje administrator sustava treba što prije objediniti i dostaviti službenici za podatke.

Dokazi se trebaju prikupljati i čuvati na sigurnom u slučaju neželjenih događaja poput pada informacijskog sustava, zlonamjernog softvera, napada razgradnje, nepotpunog ili pogrešnog unosa podataka, kršenja privatnosti i integriteta, zlouporabe informacijskog sustava.

3-zaštita okruženja osobnih podataka

Ako su osobni podaci pohranjeni na uređajima ili papirnom mediju koji se nalazi u kampusu odgovornih podataka, ti uređaji i papir moraju biti zaštićeni od krađe ili gubitka ili fizičkog okruženja u kojem su pohranjeni, poduzimanjem fizičkih sigurnosnih mjera protiv vanjskih rizika.

Ako su osobni podaci u elektroničkom obliku, pristup između mrežnih komponenti može biti ograničen ili odvojen kako bi se spriječilo narušavanje sigurnosti osobnih podataka.

Mjere iste razine trebalo bi poduzeti i za papirnato okruženje, elektroničke medije i uređaje koji sadrže osobne podatke koji pripadaju policijskom službeniku izvan kampusa. Kršenja sigurnosti osobnih podataka često se događaju zbog krađe i gubitka uređaja koji sadrže osobne podatke (prijenosno računalo, mobilni telefon, flash disk itd.), Ali osobni podaci koji se prenose elektroničkom poštom ili poštom moraju biti poslani pažljivo i uz odgovarajuće mjere opreza. Pored toga, moraju se poduzeti odgovarajuće sigurnosne mjere da bi osobni elektronički uređaji zaposlenika mogli pristupiti mreži informacijskog sustava, što povećava rizik narušavanja sigurnosti.

Korištenje autorizacije i / ili enkripcije za zaštitu od zaštite od krađe ili gubitka uređaja koji sadrže osobne podatke pomoći će u osiguravanju sigurnosti osobnih podataka. U tom kontekstu, ključ za lozinku treba biti pohranjen samo u okruženju dostupnom ovlaštenim osobama i neovlašteni pristup treba spriječiti. Slično tome, dokumenti na papirnim medijima koji sadrže osobne podatke trebaju biti zaključani i dostupni samo ovlaštenim osobama, a neovlašteni pristup takvim dokumentima treba spriječiti.

4 - Spremanje osobnih podataka u oblaku

To uključuje brojne rizike, budući da pohrana osobnih podataka u oblaku vodi sprječavanju nezakonite obrade i pristupa, kao i odvajanju službenika za podatke, koji je dužan održati zakon, od njegove mreže informatičke tehnologije i obrade osobnih podataka od pružatelja usluga pohrane u oblaku. Stoga je službeniku za podatke potrebno procijeniti jesu li sigurnosne mjere koje je poduzeo pružatelj usluge pohrane u oblaku odgovarajuće i odgovarajuće.

Nabava, razvoj i održavanje 5-informacijske tehnologije

Sigurnosni zahtjevi trebaju se uzeti u obzir pri određivanju zahtjeva za pružanje, razvoj ili poboljšanje postojećih sustava od strane službenika za podatke.

Ako uređaji koji su poslani trećim stranama, poput proizvođača, prodavača ili servisa, jer imaju kvar ili razdoblje održavanja, sadrže osobne podatke, medij za pohranu podataka na uređajima treba ukloniti i pohraniti i poslati samo neispravne dijelove. Ako vanjsko osoblje dođe radi održavanja i popravka, trebalo bi poduzeti potrebne mjere opreza kako bi se spriječilo kopiranje osobnih podataka iz ustanove.

6 sigurnosna kopija osobnih podataka

U slučaju da su osobni podaci iz bilo kojeg razloga oštećeni, uništeni, ukradeni ili izgubljeni, odgovorni podaci trebaju koristiti sigurnosne kopije podataka što je prije moguće. Stoga se mora osigurati da su sve sigurnosne kopije također fizički osigurane.

%d blogcu se svidio ovaj:
tr Türkçe
af Afrikaanssq Shqipam አማርኛar العربيةhy Հայերենaz Azərbaycan dilieu Euskarabe Беларуская моваbn বাংলাbs Bosanskibg Българскиca CatalàCEB Cebuanony Chichewazh-CN 简体中文zh-TW 繁體中文co Corsuhr Hrvatskics Čeština‎da Dansknl Nederlandsen Englisheo Esperantoet Eestitl Filipinofi Suomifr Françaisfy Fryskgl Galegoka ქართულიde Deutschel Ελληνικάgu ગુજરાતીht Kreyol ayisyenha Harshen Hausagloginja Ōlelo Hawaiʻiiw עִבְרִיתhi हिन्दीhmn Hmonghu Magyaris Íslenskaig Igboid Bahasa Indonesiaga Gaeligeit Italianoja 日本語jw Basa Jawakn ಕನ್ನಡkk Қазақ тіліkm ភាសាខ្មែរko 한국어ku كوردی‎ky Кыргызчаlo ພາສາລາວla Latinlv Latviešu valodalt Lietuvių kalbalb Lëtzebuergeschmk Македонски јазикmg Malagasyms Bahasa Melayuml മലയാളംmt Maltesemi Te Reo Māorimr मराठीmn Монголmy ဗမာစာne नेपालीno Norsk bokmålps پښتوfa فارسیpl Polskipt Portuguêspa ਪੰਜਾਬੀro Românăru Русскийsm Samoangd Gàidhligsr Српски језикst Sesothosn Shonasd سنڌيsi සිංහලsk Slovenčinasl Slovenščinaso Afsoomaalies Españolsu Basa Sundasw Kiswahilisv Svenskatg Тоҷикӣta தமிழ்te తెలుగుth ไทยtr Türkçeuk Українськаur اردوuz O‘zbekchavi Tiếng Việtcy Cymraegxh isiXhosayi יידישyo Yorùbázu Zulu