Οργανωτικά μέτρα του GDPR

Οργανωτικά μέτρα του GDPR

  • Ιουνίου 2018
  • Posted By admin
  • 0 Comments

Ποια είναι τα οργανωτικά μέτρα του κανονισμού GDPR, τα οποία και θα βοηθήσουν στην εφαρμογή και τήρηση του

  • Διαρκής εκπαίδευση και ενημέρωση του εκπαιδευόμενου προσωπικού, εργολάβων, συνεργατών, προμηθευτών, οι οποίοι συνήθως αποτελούν και τον αδύναμο κρίκο.
  • Επιμονή σε συμφωνίες Non-Disclosure (Μη Κοινοποιήσεως) πριν συνάψετε τις τελικές επίσημες συμφωνίες.
  • Παροχής εξειδικευμένης εκπαίδευσης στο προσωπικό, σχετικά με τις υποχρεώσεις επεξεργασίας δεδομένων, τον εντοπισμό παραβάσεων. Το καταρτισμένο προσωπικό είναι το πιο αποτελεσματικό σύστημα αποτροπής διαρροής
  • Περιορισμός πρόσβασης του προσωπικού σε Π.Δ. κατά το ελάχιστο που χρειάζονται προς επεξεργασία (Αρχή Ελάχιστης Εξουσίας).
  • Εξασφάλιση της φυσικής ασφάλεια στις εγκαταστάσεις , συμπεριλαμβανομένης της πολιτικής για το προσωπικό να κλειδώνουν τα έγγραφά τους σε ασφαλή ερμάρια και να καταστρέφουν ευαίσθητες εκτυπωμένες πληροφορίες που πλέον δεν χρειάζονται μέσω κάδου εμπιστευτικών εγγράφων ή καταστροφέων.
  • Εκπόνηση Πολιτικής BYOD (Bring Your Own Device) εάν επιτρέπετε την χρήση προσωπικών συσκευών για εργασία. Αυτή θα πρέπει να γίνεται σε ελεγχόμενο περιβάλλον.
  • Εφαρμογή αυστηρής απαγόρευσης χρήσης προσωπικών μηνυμάτων ηλεκτρονικού ταχυδρομείου για επαγγελματικούς σκοπούς.
  • Εξέταση του ελέγχου ταυτότητας (Authentication), ειδικά για απομακρυσμένη πρόσβαση. Χωρίς να επιβαρύνει τον Χρήστη, τυχόν δεύτερη πιστοποίηση μπορεί να είναι ένα Token συνδεδεμένο στην συσκευή ή η παρουσία ενός εταιρικού κινητού τηλεφώνου τεχνολογίας NFC (Near Field Communication).
  • Διατήρηση του κωδικού Wi-Fi εμπιστευτικά και τακτική αλλαγή του κωδικού για να αποφύγετε την δημιουργία σημείων πρόσβασης «Κακών Διδύμων» Wi-Fi. Γενικά, οποιαδήποτε πρόσβαση WiFi σε εταιρικό δίκτυο θα πρέπει να χρησιμοποιεί κρυπτογράφηση WPA-TKIP.
  • Εφαρμογή Φιλτραρισμάτων Διαδικτυακού Περιεχομένου για την παρεμπόδιση Πρόσβασης σε Επικίνδυνες Διευθύνσεις URL.
  • Ο υπεύθυνος προστασία δεδομένων θα πρέπει να προτείνει και να εφαρμόζει τεχνικές «Αλλοίωσης» των Π.Δ. προκειμένου να μειωθεί το ρίσκο της παραβίασης της ιδιωτικής ζωής του υποκειμένου από την χρήση των Π.Δ. σε έρευνα, έλεγχο εφαρμογών λογισμικού & πληροφοριακών συστημάτων, σε υπολογισμούς με βάση διάφορους στατιστικούς αλγόριθμους ή εκτέλεσης προγράμματος κατάρτισης προσωπικού

Comments