Įrodykite (!), kad tinkamai laikotės bendrojo duomenų apsaugos reglamento

2024 vasario 20 d. 13:46

Visi žinome, kad Bendrajame duomenų apsaugos reglamente įtvirtintas duomenų valdytojo atskaitomybės principas. Pagal jį duomenų valdytojas yra ne tik atsakingas už tai, kad būtų laikomasi reglamento principų ir taisyklių, bet ir turi sugebėti įrodyti (!), kad jų laikomasi. Advokatės A. Grikienytės-Murašovos komentaras.

Tuo tikslu, pateikiame jums pavyzdinį atskaitomybės principo įgyvendinimo priemonių sąrašą. Tikimės, jis padės bendradarbiaujant su Valstybine duomenų apsaugos inspekcija, kai reikės spręsti asmens duomenų saugumo pažeidimo klausimus. Taigi, pasitikrinkite, ar turite šias priemones:

  • dokumentų, reglamentuojančių duomenų valdytojo atliekamą asmens duomenų tvarkymą (pavyzdžiui, asmens duomenų tvarkymo taisykles, privatumo politiką ir kt.) priėmimas ir įgyvendinimas;
  • asmens duomenų saugumo pažeidimų fiksavimas ir, esant būtinybei, pranešimas apie juos inspekcijai ir/ar duomenų subjektams. Rekomenduojame pasitvirtinti Informacijos saugumo incidentų valdymo aprašą, kuriame būtų įtvirtinta informacijos saugumo incidentų valdymo tvarka, tarp jų dėl pažeidimų fiksavimo, pranešimų teikimo;
  • duomenų veiklos įrašų tvarkymas;
  • duomenų apsaugos pareigūno paskyrimas (jeigu jis būtinas pagal reglamentą);
  • poveikio duomenų apsaugai atlikimas (operacijoms, kurioms būtina jį atlikti);
  • reikiamų veiksmingų techninių ir organizacinių priemonių, būtinų apsaugos mechanizmų įgyvendinimas ir fiksavimas.

Nepamirškite, kad šios pareigos įgyvendinimas yra tęstinis procesas, todėl būtina nuolat atnaujinti atskaitomybės principo įgyvendinimo priemones ir jas pritaikyti realiai įmonėje vykdomiems asmens duomenų tvarkymo procesams.

#ADER#Law#BDAR

image

Nuotr.: unsplash