Защита персональных данных от А до Я за 16 шагов

• Серия: Методики Бека
• Год: 2021

Автор: Доктор Павел Мельничек

В издании доступно и понятно представлены вопросы защиты персональных данных.

Защита персональных данных от А до Я в 16 году. Steps — курс практического внедрения, поддержания и совершенствования системы защиты персональных данных. Публикация содержит множество примеров того, как применять закон о защите персональных данных и добиться соблюдения GDPR в любой организации.

В первой части автор представляет 4 этапа, состоящих из 16 шагов:

• Этап 1 включает в себя идентификацию всего жизненного цикла персональных данных посредством тщательного анализа процессов и ресурсов обработки персональных данных. Заполнив его, читатель узнает все об обработке данных в своей организации, как с организационной, так и с технической точки зрения.
• Этап 2 включает в себя оценку соответствия, оценку воздействия на защиту данных (DPIA) и анализ рисков, которые в по результатам 1-го этапа позволяет выдать рекомендацию, расставить приоритеты и спланировать задачи.
• 3-й этап — реализация всех рекомендаций аудита. Включает, среди прочего: моделирование процессов контролера и процессора, а также управление рисками и обеспечение безопасности.
• Этап 4 заключается в обеспечении фактического применения принятых решений путем создания политик и процедур, обучения, информационно-просветительских мероприятий, а также а также мониторинг и совершенствование системы защиты данных.
li>

Часть II содержит шаблоны аудиторского отчета и планы реализации рекомендаций. Они содержат пояснения, контрольные списки и примеры пунктов, инструментов и договоров, которые можно использовать для обеспечения соблюдения требований.

Часть III представляет собой пример готового отчета с оценкой соответствия, анализом рисков и рекомендациями.

Этот пункт основывает критерии оценки системы защиты персональных данных на Регламенте (ЕС) 2016/679 Европейского Парламента и Совета от 27.04.2016 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент по защите данных, GDPR).

Вопросы, включенные в публикацию, связаны с понятием соответствия, т.е. обеспечение функционирования предприятий и организаций в соответствии с законодательством. Данное действие призвано защитить компанию от штрафных санкций или финансовых потерь в случае возникновения проблем, например, из-за нарушений норм законодательства.

Вопрос защиты персональных данных крайне важен в компаниях, поскольку несет в себе высокий риск нарушений, связанных с финансовой ответственностью, поэтому так важно внедрить и поддерживать эффективную систему защиты данных.