Pārlekt uz galveno saturu
Meklēšanas rezultāti
Informācijas pieprasījums par uzņēmuma uzkrātajiem datiem – kā rīkoties?
Riska vadības rokasgrāmata
- būtu jāinformē par riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām saistībā ar personas datu apstrādi un to, kā īstenot savas tiesības
- uz šādiem pieprasījumiem. Katram datu subjektam (fiziskai personai, par kuru uzņēmums apstrādā datus) vajadzētu būt tiesībām zināt un saņemt
- paziņojumu, jo īpaši par to, kādos nolūkos šīs personas datus apstrādā, ja iespējams, cik ilgi personas dati tiks apstrādāti, kas ir personas datu saņēmēji
- , kāda ir jebkurā personas datu automātiskajā apstrādē ietvertā loģika un kādas ir šādas apstrādes sekas. Regula nosaka, ka pieprasījums ir jāapstrādā
- , ka datu pieprasījumu būs daudz, var plānot pieprasījuma formas izveidi interneta platformā, paredzot iespēju pievienot dokumentus pieprasījuma formai
IT drošības riski
Riska vadības rokasgrāmata
- ievērot stingras prasības, apstrādājot fizisko personu datus. Personas datu aizsardzības pārkāpuma gadījumā, tai skaitā tīši vai netīši nopludinot personas
- datus, organizācijai var tikt piemērotas sankcijas saskaņā ar Eiropas Savienības Vispārējo datu aizsardzības regulu (GDPR). Visiem organizācijas
- fiziskās ierīcēs, kuras var pazaudēt, nozagt vai sabojāt. Piekļuves kontrole, šifrēšana un datu dublēšana ir būtiska, lai ierobežotu fizisko aktīvu
- , piemēram, datori, mobilie telefoni, serveri, noliktava, iespējamos riskus. Datu centri ir īpaši neaizsargāti, un tie ir jāaizsargā no vides apdraudējumiem
- , pieteikšanās/paroles vai sensitīvu datu ievadīšanu vai klikšķināšanu uz saites vai pielikuma, kurš lietotāja datorā vai mobilajā telefonā lejupielādē