O abordare de platformă a GDPR din punctul de vedere al Microsoft

Sistemele informatice pe care le utilizati pentru a realiza, stoca, analiza si gestiona date pot fi raspandite in multe medii IT precum dispozitive personale, servere locale, servicii cloud, servicii de Internet of Things. Aceasta inseamna ca este posibil ca mare parte din resursele IT sa faca obiectul cerintelor GDPR.

Eforturile de a va conforma cerintelor GDPR vor fi utilizate cel mai bine prin studierea Drumul catre Conformarea la GDPR - Regulamentul general privind Protecția Datelor (pag. 8 - 33) cerintelor in mod holistic si in contextul tuturor obligatiilor legale si de reglementare cu privire la confidentialitate.

Multe dintre controalele de securitate pentru prevenirea, detectarea si abordarea vulnerabilitatilor si breselor de securitate cerute de GDPR sunt similare cu cele impuse de alte standarde de protectie a datelor, precum standardul de confidentialitate a serviciilor cloud - vezi ISO 27018. Cel mai bine ar fi ca in loc sa se monitorizeze controalele cerute de standardele sau reglementările individuale de la caz la caz, sa identificati un set general de controale si capacitati pentru a respecta aceste cerinte. In mod similar, in loc sa evaluati tehnologiile si solutiile individuale in raport cu o reglementare extinsa precum GDPR, abordarea de platforma – cum ar fi una compusa din Windows, Microsoft SQL Server, Azure, SharePoint, Exchange, Office 365, Dynamics 365 – poate oferi o perspectiva mai clara pentru a asigura nu doar alinierea la GDPR, ci si cu alte cerinte importante. Va recomandam sa începi drumul catre conformitatea cu GDPR concentrandu-va pe patru pași cheie:
- Identificarea datelor cu caracter personal - detinerea si localizarea lor
- Gestionarea modului in care acestea sunt utilizate si accesate
- Protejarea datelor cu caracter personal prin implementarea de controale de securitate pentru a preveni, detecta si raspunde la vulnerabilitati si brese de securitate
- Raportare - dati curs solicitărilor de date, raportati bresele de securitate si pastrati documentatia necesara.


Aplicabilitate GDPR

GDPR se aplica pentru administatie publica, unitati de invatamant publice sau private (cresa, gradinita, scoala, liceu, colefgiu, facultate, universitate, academie, etc), UAT, primarie, bisericii, companii de paza si protectie, unitati sanitare (analize, clinica, spital, cabinet, etc), institutii guvernamentale, magazine online, intreprinderi mici, corporatii, cabinete contabile, companii de resurse umane, companii de energie, servicii salubritate, catv, telecomunicatii, it, suport tehnic, organiatii nonguvernamentala, fundatie, companie de retail, magazin, Gym, Sala de fitness, sala forta, cabinet medical, cabinet stomatologic, cabinet veterinar, agentie turism, agentie imobiliara, companie de constructii, hotel, pensiune, restaurant, bar, cafenea, club, arhitect, contabil, etc.

Magazin KIT-uri GDPR

Stiri GDPR

Descarcare resurse gratuite documente GDPR

Vă prezentăm în continuare o listă de documente GDPR utile în aplicarea legislației privind protecția datelor cu caracter personal, precum și un set de documente demonstrative ce sunt incluse in Kiturile GDPR Documente GDPR informative gratuite Schema procesului de implementare GDPR ANSPDCP procedură investigații și control GDPR pentru protectia datelor caracter conform GDPR Text original […]


Proces verbal de distrugere sau stergere documente din baza de date – Document Demo Kit GDPR

Proces verbal de distrugere sau stergere documente din baza de date Aceste documente vă sunt necesare pentru implementarea GDPR, cu ajutorul Kitului de implementare GDPR acestora organizația va putea demonstra instituirea și aplicarea de măsuri tehnice și organizatorice corespunzatoare menite să gestioneze și să protejeze datele cu caracter personal pe care aceasta le deține sau […]


Cctv Informare Prelucrarea Datelor Cu Caracter Personal

Din colecția de documente specifice GDPR incluse in TOOL-KIT-urile GDPR pe care le punem la dispoziție persoanelor interesate, vă prezentăm în continuare materialul atașat mai jos pentru a putea să vă faceți o imagine despre modul nostru de realizare a documentației și nivelul de profesionalism cu care acestea sunt aboradate. Rețineți faptul că acest document […]


Inca o amenda GDPR aplicata in Romania pentru CCTV si prelucrarea CNP-ului

În urma unei petiții depusă la ANSPDCP in luna iulie 2019, Autoritatea de supraveghere a demarat o investigație asupra operatorului Uttis Industries srl din care a reieșit faptul ca acesta a încălcat prevederile GDPR prin prelucrarea înregistrărilor video prin sistemul … Continuă să citești →


Avocatoo amenda de 3000 Euro pentru o bresa GDPR – a treia amenda GDPR din Romania – adevarul din spate

Conform comunicatului de presă al Autorității de supraveghere ANSPDCP, în data de 5 iulie 2019 a fost finalizată o investigație în urma căreia a fost aplicată o sancțiune cu amendă în valoare de 3000 euro pentru operatorul siteului Avocatoo .ro … Continuă să citești →


Cea mai mare amenda GDPR 183.390.000 Lire pentru British Airways

Autoritatea de supraveghere britanică a anunțat că intenționează să aplice o sancțiune cu amendă în valoare de 183.390.000 Lire operatorului British Airways pentru o breșa de securitate în care au fost compromise datele personale peste 500.000 de clienți, provocând o … Continuă să citești →



Stirile ProTV: Firmele, obligate să protejeze datele personale ale românilor. Amenzile sunt uriaşe
iLikeIT:
Cum ne putem proteja datele persoanele
Antena1:
Românii, imprudenți cu datele personale