Ką reiktų žinoti apie DUOMENŲ ŽEMĖLAPĮ pagal naująjį duomenų apsaugos reglamentą

Greičiau nei po pusmečio įsigalios Bendrasis duomenų apsaugos reglamentas (GDPR), todėl svarbu, kad visos organizacijos, tvarkančios asmens duomenis, užsitikrintų, turinčios tikslius duomenų žemėlapius, kurie padės stebėti iš kur yra gaunami ir kur siunčiami asmens duomenys.

Kaip GDPR atitikties projekto dalį, organizacijos turės pateikti savo duomenų ir informacijos srautų žemėlapį, kuris leis jiems įvertinti jų privatumo riziką. Tai taip pat yra pirmasis žingsnis siekiant atlikti duomenų apsaugos poveikio vertinimą, kuris padeda organizacijoms nustatyti, įvertinti ir sumažinti privatumo pažeidimo rizikas.

Pirmieji žingsniai formuojant duomenų žemėlapį:

 

Pirmieji žingsniai formuojant duomenų žemėlapį:

 

1. Informacijos srauto identifikavimas, t.y. informacijos perdavimas iš vienos vietos į kitą, pavyzdžiui:

  • klientų duomenų perdavimas tiekėjams;

  • duomenų perdavimas iš Europos Sąjungos šalių į kitas.

2. Informacijos srauto apibūdinimas:

  • Peržvelgti informacijos gyvavimo ciklą, kad nustatyti nenumatytą ar netyčinį duomenų panaudojimą. Tai gali padėti sumažinti kaupiamų duomenų kiekį.

  • Asmenis, kurie turi prieigą prie duomenų supažindinti su teisės aktais ir praktiniais padariniais.

  • Apsvarstyti galimą surinktos informacijos panaudojimą ateityje.

3. Pagrindinių informacijos elementų identifikavimas:

  • Kokie duomenys yra tvarkomi (vardai, pavardės, adresai ir t.t.) ir į kokią kategoriją jie patenka (sveikatos duomenys, nuosprendžių registrai, vietos duomenys ir pan.)?

  • Kokiu formatu duomenys yra saugomi (duomenų bazėje, mobiliuosiuose įrenginiuose, spausdintiniai ir pan.)?

  • Kaip duomenys yra renkami (paštu, telefonu, per socialinius tinklus ir pan.) ir kokiu būdu jais dalijamasi organizacijos viduje ir išorėje?

  • Kokios vietos yra įtrauktos į duomenų srautą?

  • Kas atsakingas už asmens duomenis organizacijoje?

  • Kas turi prieigą prie asmens duomenų?

 

Pagrindiniai iššūkiai formuojant duomenų žemėlapį:

  • Asmens duomenų identifikavimas. Asmens duomenys organizacijoje gali būti laikomi įvairiose vietose ir įvairiu formatu (popieriuje, elektroniniai, audio ir pan.). Taigi pirmas iššūkis yra nuspręsti, kuri informacija turi būti įrašoma ir kokiu formatu.

  • Tinkamų techninių ir organizacinių priemonių nustatymas. Toliau reikia nuspręsti kokia technologija bus naudojama apsaugoti duomenis ir kas turės prie jų prieigą. Taip pat šiame žingsnyje turi atsirasti politika ir procedūros, kurios užtikrintų, kad technologijos naudojamos teisingai ir tinkamai.

  • Teisinių įsipareigojimų supratimas yra vienas didžiausių iššūkiu organizacijoms. Organizacijos turi užtikrinti, kad jų veiksmai kaupiant, perduodant ar kitaip tvarkant duomenis yra teisėti ir atitinkantys teisės aktus.

Organizacijos, įgyvendinusios aukščiau aptartus duomenų apsaugos reglamento iškeltus iššūkius, galės jaustis užtikrintai ir bus pasirengusios judėti toliau bendrojo duomenų apsaugos reglamento praktinio taikymo srityje. 

Please reload