Publikacije

Publikacije

GDPR ORUŽJE ILI ŠTIT

GDPR ORUŽJE ILI ŠTIT

Kada prikupljate podatke o ličnosti, najvažnije pitanje koje se javlja jeste kako obezbediti njihovu zaštitu? GDPR propisuje obavezne minimum u pogledu tehničkih i organizacionih mera koje obezbeđuju obradu podataka u skladu sa načelima uredbe

GDPR ORUŽJE ILI ŠTIT

 

Kada prikupljate podatke o ličnosti, najvažnije pitanje koje se javlja jeste kako obezbediti njihovu zaštitu? GDPR propisuje obavezne minimum u pogledu tehničkih i organizacionih mera koje obezbeđuju obradu podataka u skladu sa načelima uredbe.

GDPR u članu 32 predviđa mogućnosti zaštite podataka sa odgovarajućim merama zaštite kao što su:

  • Pseudonizacija i enkripcija podataka o ličnosti;
  • Obezbeđivanje trajne poverljivosti prikupljenih podataka, njihove integrisanosti, dostupnosti, otpornosti sistema i usluga obrade;
  • Mogućnost ponovnog uspostavljanja dostupnosti i pristupa prikupljenim podacima o ličnosti u slučaju fizičkog ili tehničkog ometanja;
  • Postupak redovnog testiranja, ocenjivanja i procene delotvornosti tehničkih i organizacionih mera za postizanje bezbednosti obrade.

Načini na koji možete implementirati ove tehničke i ogranizacione mere su na primer sledeći:

  • Kontrola pristupa - organizujte centralizovano odobravanje pristupa aplikacijama( Role-based access control);
  • Pseudonizacija - koristite pseudonizaciju odnosno koristite lične podatake na način da se isti više ne mogu pripisati određenom korisniku;
  • Enkripcija - učinite informacije nečitljivim za osobe koje ne poseduju određeno znanje;
  • Poverljivost - kreirajte Politiku privatnosti u kojoj ćete na pravno odgovarajući način opisati kako i na koji način vodite računa o podacima klijenata koje prikupljate;
  • Backup-ovanje podataka - čuvanjem podataka sprečite gubitak istih u slučaju da se desi greška u hardveru ili softveru na serveru;
  • Ocenjivanje uspostavljenih mera - osvežite i uvek revidirajte već postojeće zaštitne mere koje predstavljaju vašu uspostavljenu politiku o tretiranju poverljivih podataka.

U Srbiji novi Zakon o zaštiti podataka o ličnosti u članu 42 predviđa prilikom obrade primenu odgovarajućih tehničkih, organizacionih i kadrovskih mera zaštite kao što su: pseudonizacija i smanjenje broja podataka koji se prikupljaju. Pomenutim članom se propisuje stalna primena odgovarajućih mera u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnosti, što znači da je obrađivač obavezan da blagovremeno vrši proveru svojih tehničkih i organizacionih mera zaštite i da ih konstantno usavršava.

Svaka kompanije u zavisnosti od rizika sa kojima se susreće potrebno je da primeni odgovarajuće mere zaštite kako bi obezbedila prikupljanje i obradu podataka u skladu sa GDPR i Zakonom o zaštiti podataka o ličnosti. Pravni savetnik na najbolji način može usmeriti kompaniju u pogledu zaštitnih mera imajući u vidu rizik sa kojim se kompanija susreće.

Autor adv. Marko Petković

Povratak

NAŠA FILOZOFIJA

AKT | Todorović & Partneri

VIZIJA Advokatske kancelarije Todorović je pružanje advokatskih usluga na visokoprofesionalan način od strane kompetentnog tima koji će se truditi da ispuni i prevaziđe sva Vaša očekivanja.


Advokatski tim koji će Vas ljubazno dočekati, saslušaće i razumeće sve Vaše zahteve. Verujemo da odgovornost za ostvarenje kvaliteta leži na svakom zaposlenom i odražava se kroz redovno vršenje poslovnih obaveza i građenje odnosa sa interesnim stranama. Stvaranjem i implementacijom naših ideja za rešavanje slučajeva postižemo za Vas pozitivne ishode.

SAZNAJTE VIŠE

Copyright © 2014 - 2019 Advokatska kancelarija Todorović - Sva prava zadržana

Top