Что включает в себя так называемое соответствие GDPR?

Составляющие компоненты требований GDPR.

Уровень организации и безопасности таких процессов, как:

  • сбор данных,
  • определение уровня конфиденциальности,
  • обеспечение надлежащего хранения, учета и периодического аудита конфиденциальной информации,
  • своевременного удаления устраревшей информации,
  • обеспечение доступности к данным субьектов данных и много другое

Вот часть задач, которые нам пришлось подвергнуть пересмотру, оптимизации и улучшению, чтобы соответствовать высоким европейским требованиям. 

На сегодняшний день все больше компаний смотрит в сторону приобретения  сервисов SAAS, BI, при этом вопрос безопасности и конфиденциальности - один из ключевых. Не многие компании знают, что и каким образом проверять, какие требования выдвигать подрядчику на этапе заключения контракта.

Наша рекомендация при выборе подрядчиков на проекты, связанные с конфиденциальной информацией,  - это обязательная проверка ( как минимум верхнеуровневая) процессов безопасности и конфиденциальности работы с данными клиентов. Для этого стоит ознакомиться с требованиями GDPR,  разработать проверочный лист, по которому возможно провести оценку подрядчика. Это план-минимум.

Подобные превентивные меры могут предотвратить серьезные инциденты в будущем. 

Узнайте больше о GDPR Compliance: https://eugdprcompliant.com/ .