Implementácia GDPR - KROK 4 - Klasifikácia

    Osobné údaje treba chrániť. Ochrana osobných údajov nie je lacná záležitosť, preto ich treba chrániť primerane. Teória riadenia rizík vychádza práve z klasifikácie informačných aktív, ktorá každému informačnému aktívu priraďuje konkrétny stupeň ochrany. Nechránime všetko rovnako, ale chránime len to, čo je skutočne nutné. Požiadavky na ochranu sú diferencované podľa kategórie spracovávaných údajov, požiadaviek na prenosy údajov, požiadavky na dostupnosť, zálohovanie , obnovu atď.

    V prípade , ak spoločnosť spracováva osobné údaje prostredníctvom  niekoľko desiatkoch samostatných systémoch, potom by poskytovateľ alebo sprostredkovateľ vykonával pre každý systém analýzu dopadu DPIA a definoval špecifické bezpečnostné opatrenia. Vďaka Klasifikácií môže spoločnosť vytvoriť skupiny systémov, pre ktoré budú mať identické požiadavky na bezpečnosť.

    Výhodou Klasifikácie je že neriešime každý informačný systém separátne ale len základné modely (napr. 4 modely), čo prináša časové ako aj investičné výhody. Tento spôsob prístupu je preferovaný samotným nariadením GDPR a zrýchľuje implementáciu a zásadným spôsobom šetrí zdroje.  

    Kategorizácia atribútov je povinná časť prevádzkovej dokumentácie, takže výstup sa môže priamo aplikovať ako základná časť dokumentácie.

    GDPR jasne definuje okruh osobných údajov ako aj špeciálnu skupinu tzv. osobitnú kategóriu osobných údajov. Taktiež požiadavka na zvýšenú bezpečnosť je fakt, či informácie opúšťajú priestor spoločnosti, štátu, EU alebo sú posielané do tretích krajín.

    Pre každí informačný systém treba definovať Účel spracovania a právny základ, retenčnú dobu. Takúto klasifikáciu je vhodné vykonať až na úrovni atribútov.

    Klasifikácia bude využitá práve ako vstup do procesu analýzy rizík, na základe ktorej budú navrhnuté organizačné a technické opatrenia.  

    © Copyright 2017. All Rights Reserved, gdpr-2018.sk Webdesign by Initpro.sk

    Táto web stránka používa k poskytovaniu služieb, personalizácii reklám a analýze návštevnosti súbory cookie. Používaním tejto webstránky s tým súhlasíte. Ďakujeme.

    Súhlasím