O abordare de platformă a GDPR din punctul de vedere al Microsoft

Sistemele informatice pe care le utilizati pentru a realiza, stoca, analiza si gestiona date pot fi raspandite in multe medii IT precum dispozitive personale, servere locale, servicii cloud, servicii de Internet of Things. Aceasta inseamna ca este posibil ca mare parte din resursele IT sa faca obiectul cerintelor GDPR.

Eforturile de a va conforma cerintelor GDPR vor fi utilizate cel mai bine prin studierea Drumul catre Conformarea la GDPR - Regulamentul general privind Protecția Datelor (pag. 8 - 33) cerintelor in mod holistic si in contextul tuturor obligatiilor legale si de reglementare cu privire la confidentialitate.

Multe dintre controalele de securitate pentru prevenirea, detectarea si abordarea vulnerabilitatilor si breselor de securitate cerute de GDPR sunt similare cu cele impuse de alte standarde de protectie a datelor, precum standardul de confidentialitate a serviciilor cloud - vezi ISO 27018. Cel mai bine ar fi ca in loc sa se monitorizeze controalele cerute de standardele sau reglementările individuale de la caz la caz, sa identificati un set general de controale si capacitati pentru a respecta aceste cerinte. In mod similar, in loc sa evaluati tehnologiile si solutiile individuale in raport cu o reglementare extinsa precum GDPR, abordarea de platforma – cum ar fi una compusa din Windows, Microsoft SQL Server, Azure, SharePoint, Exchange, Office 365, Dynamics 365 – poate oferi o perspectiva mai clara pentru a asigura nu doar alinierea la GDPR, ci si cu alte cerinte importante. Va recomandam sa începi drumul catre conformitatea cu GDPR concentrandu-va pe patru pași cheie:
- Identificarea datelor cu caracter personal - detinerea si localizarea lor
- Gestionarea modului in care acestea sunt utilizate si accesate
- Protejarea datelor cu caracter personal prin implementarea de controale de securitate pentru a preveni, detecta si raspunde la vulnerabilitati si brese de securitate
- Raportare - dati curs solicitărilor de date, raportati bresele de securitate si pastrati documentatia necesara.




Aplicabilitate GDPR

GDPR se aplica pentru administatie publica, unitati de invatamant publice sau private (cresa, gradinita, scoala, liceu, colefgiu, facultate, universitate, academie, etc), UAT, primarie, bisericii, companii de paza si protectie, unitati sanitare (analize, clinica, spital, cabinet, etc), institutii guvernamentale, magazine online, intreprinderi mici, corporatii, cabinete contabile, companii de resurse umane, companii de energie, servicii salubritate, catv, telecomunicatii, it, suport tehnic, organiatii nonguvernamentala, fundatie, companie de retail, magazin, Gym, Sala de fitness, sala forta, cabinet medical, cabinet stomatologic, cabinet veterinar, agentie turism, agentie imobiliara, companie de constructii, hotel, pensiune, restaurant, bar, cafenea, club, arhitect, contabil, etc.


Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs GDPR formare DPO conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018
Cursul tip Mini-MBA CIPM Certified Information Privacy Management - Fundamentele managementului confidentialitatii datelor
Cursul Incidente de securitate GDPR & CyberSecurity
Curs tip Mini-MBA CISM Certified Information Security Manager - Fundamentele managementului securității cibernetice - Cybersecurity

Magazin KIT-uri GDPR

Stiri GDPR

Descarca gratuit documente GDPR * Download GDPR

Vă prezentăm în continuare o listă de documente GDPR utile în aplicarea legislației privind protecția datelor cu caracter personal, precum și un set de documente demonstrative ce sunt incluse in Kiturile GDPR Download Documente GDPR informative gratuite Schema procesului de implementare GDPR Plan de monitorizare conformitate GDPR Planul de lucru al Responsabilului cu Protectia Datelor […]


Proces verbal de distrugere sau stergere documente din baza de date – Document Demo Kit GDPR

Proces verbal de distrugere sau stergere documente din baza de date Aceste documente vă sunt necesare pentru implementarea GDPR, cu ajutorul Kitului de implementare GDPR acestora organizația va putea demonstra instituirea și aplicarea de măsuri tehnice și organizatorice corespunzatoare menite să gestioneze și să protejeze datele cu caracter personal pe care aceasta le deține sau […]


Cctv Informare Prelucrarea Datelor Cu Caracter Personal

Din colecția de documente specifice GDPR incluse in TOOL-KIT-urile GDPR pe care le punem la dispoziție persoanelor interesate, vă prezentăm în continuare materialul atașat mai jos pentru a putea să vă faceți o imagine despre modul nostru de realizare a documentației și nivelul de profesionalism cu care acestea sunt aboradate. Rețineți faptul că acest document […]


Amenda GDPR – 2500 Euro Uttis Industries srl

În luna iulie, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul UTTIS INDUSTRIES SRL și a constatat că acesta a încălcat prevederile art. 12 și art. 5 alin. (1) lit. c) coroborate cu art. 6 dinRegulamentul (UE) 2016/679 … Continuă să citești →


Servicii de consultanta de urgenta SOS GDPR pentru incidente de securitate

Ai o problema? Ai o bresa sau un incident d securitate? In 72 de ore trebuie sa o raportezi! Comanda chiar acum serviciul consultanță de urgență S.O.S. GDPR Serviciul consultanta de urgenta SOS GDPR  ofera suportul in desfasurarea activitatii organizatiilor din punct … Continuă să citești →


Amenda pentru ca nu a facut dovada obtinerii consimtamantului

Autoritatea Națională de Supraveghere, ANSPDCP a finalizat o investigație la operatorulArtmark Holding SRL și a constatat că acesta a încălcat prevederileart. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 … Continuă să citești →



Stirile ProTV: Firmele, obligate să protejeze datele personale ale românilor. Amenzile sunt uriaşe
GDPR Date Personale la Stirile Pro TV
CIOSUERD:
Despre GDPR si formarea DPO
Catedra Internationala Jean Bart
iLikeIT:
Despre GDPR
iLikeIT: Cum ne putem proteja datele persoanele
Antena1:
Date Personale la Antena 1