Cum pot să mă asigur că datele pe care le procesez sunt securizate în mod corespunzător?

Planul tău de acțiune pentru a te asigura că procesezi în siguranță datele va depinde de o serie largă de factori: de exemplu tipurile de date pe care le stochezi, cât de sensibile sunt, cât de multe date procesezi, cât de complexă este infrastructura digitală și dacă ai cunoștințele de securizare a datelor sau alegi un serviciu extern pentru acest aspect. Cu toate acestea, trebuie să urmezi pașii următori:

  • Identifici datele personale pe care le deții și depistezi unde stochezi aceste date.
  • Efectuezi o evaluare a riscurilor, identificând posibile surse de acces neautorizat.
  • Implementezi un plan de acțiune privind protecția datelor bazat pe evaluarea riscurilor, care include: minimalizarea datelor (colectezi, procesezi și stochezi numai datele de care ai nevoie); controlul accesului (limitarea persoanelor care au acces la datele cu caracter personal); securitatea stocării (unde stochezi date personale și / sau sensibile? Sunt stocate separat de datele care nu sunt personale / sensibile? Este stocarea criptată?); igiena digitală a personalului; și o politică de păstrare, arhivare și ștergere a datelor.
  • Testezi securitatea sistemelor care stochează date personale (servere, e-mail, arhive etc.).
  • Scrii toate acțiunile pe care le-ai luat pentru a proteja datele personale pe care le ai.
  • Înființezi și testezi un plan de acțiune privind încălcarea datelor, care include roluri și responsabilități, și le raportezi autorității.
  • Întocmești un plan pentru revizuirea periodică a acestor pași.