VeiligheidsmaatreĂ«ls vir outomatiese lĂȘers  Lys ▷ 2020

Die Organiese wetgewing oor die beskerming van data, of LOPD, Dit is ‘n wet wat verantwoordelik is vir die beskerming van persoonlike data. As u belangstel om te weet wat die belangrikste veiligheidsmaatreĂ«ls vir outomatiese lĂȘers volgens die LOPD is, gaan voort om hierdie lys te lees.

Die doelwit agter die LOPD is beskerm die persoonlike en gesinsintegriteit van alle mense. Dit deur die regulering van die verpligtinge van burgers wat met persoonlike data te doen het.

Vir hierdie rede, LOPD bevat drie vlakke van veiligheid kumulatief (Laag, medium en hoog) om die vertroulikheid van die inligting te waarborg.

Ken al die lae-vlak veiligheidsmaatreĂ«ls vir outomatiese lĂȘers

Ken al die lae-vlak veiligheidsmaatreĂ«ls vir outomatiese lĂȘers

Hy lae of basiese vlak van LOPD is die een wat is van toepassing op lĂȘers wat slegs identifikasiedata bevat. Dit sluit onder andere in: adres, telefoonnommer, ID, naam, e-pos, nasionaliteit, bankbesonderhede, ouderdom.

Hier onder versamel ons al die lae-vlak veiligheidsmaatreĂ«ls vir outomatiese lĂȘers:

Veiligheidsdokument

Alle gebruikers wat toegang het tot persoonlike data, moet hulle hul onderskeie funksies en verpligtinge in ‘n veiligheidsdokument verskaf. Alles moet goed gedefinieĂ«r word in die dokumentasie. Net so is dit ook nodig om die magtiging vir delegasie en beheerfunksies van die databeheerder.

Kennisgewing en bestuur

Daar moet ‘n bestuursprosedure en kennisgewing van alle gebeure wat persoonlike inligting beĂŻnvloed. Die tipe voorvalle, wanneer dit plaasgevind of opgespoor het, wie die gebeurtenis opgespoor het, aan wie dit gekommunikeer is, gevolge en regstellende maatreĂ«ls moet akkuraat aangeteken word.

Regskantoor

Die mense wat funksies in die regskantoor te ontwikkel hulle kan hĂȘ toegang tot die nodige hulpbronne, solank dit vereis word.

Gemagtigde regte

Moet bestaan meganismes wat waarborg dat slegs gebruikers met gemagtigde regte toegang tot hulpbronne kan hĂȘ. Die personeel wat in die veiligheidsdokument geregistreer is, het die mag om die gemagtigde toegang te verleen, te kanselleer of te verander, volgens die kriteria wat deur die persoon wat vir die lĂȘer verantwoordelik is, vasgestel is.

Elektroniese ondersteunings en dokumente

Diegene elektroniese dokumente en media wat oor persoonlike inligting beskik inventariseer volgens die tipe inligting wat hulle bevat. Daarbenewens het slegs gemagtigde personeel in die veiligheidsdokument toegang.

Dokumentuitvoer

Die uitvoer van die elektroniese dokumente en ondersteunings wat inligting van persoonlike aard bevat, moet gemagtig word deur die persoon wat verantwoordelik is vir die lĂȘer, of dit moet ‘n magtiging in die veiligheidsdokument hĂȘ.

Oordrag van inligting

Moet bestaan maatreëls wat die voorkoming van ontvoering waarborg, verlies of ongemagtigde toegang tydens die uitvoer van die dokument. Dit sluit ook die elektroniese media in.

Metings op kantoor

In die geval van ‘n regsfirma moes hy die korrekte verifikasie- en identifikasiemaatreĂ«ls gebruikers wat probeer om toegang tot die inligtingstelsel te kry om te verifieer dat hulle oor die nodige magtiging beskik.

Wagwoorde

As daar ‘n wagwoordgebaseerde verifikasiemeganisme is, moet u ‘n proses wat verantwoordelik is vir die toekenning, verspreiding en berging daarvan om hul vertroulikheid te waarborg. Die veiligheidsdokument moet die verandering van wagwoorde in ‘n tydperk van hoogstens een jaar insluit.

Rugsteun

Weekliks moet u dit ten minste doen ‘n prosedure vir rugsteun instel van persoonlike data. Behalwe by geleenthede waar geen data-opdaterings aangeteken is nie.

Data herstel

Op hul beurt moet daar prosedures wees wat die data herstel, die rekonstruksie daarvan. Dit in geval van verlies of vernietiging.

Herstelprosedures

Daar moet ‘n rekord wees waarin dit opgeneem word wat is die prosedures wat uitgevoer is vir die herstel van data. Net so is dit nodig om aan te dui wie die proses uitgevoer het, wat die data is wat onder andere verkry is. Om enige prosedure uit te voer, is die magtiging van die persoon wat verantwoordelik is vir die lĂȘer noodsaaklik.

Stelselmodifikasie

As die implementering of wysiging van die inligtingstelsel, hierdie moet nie op werklike data uitgevoer word nie. Dit met die doel om persoonlike data te beskerm. Die uitsondering is wanneer die veiligheidsvlakke wat ooreenstem met die behandeling verseker en behoorlik in die veiligheidsdokument opgeteken is.

Lys van alle middelvlakbeveiligingsmaatreĂ«ls vir outomatiese lĂȘers volgens die LOPD

Lys van alle middelvlakbeveiligingsmaatreĂ«ls vir outomatiese lĂȘers volgens die LOPD

Aangaande die outomatiese lĂȘers met medium sekuriteitsvlak, Die bepalings van die lae vlak moet ook saam beskou word om maksimum beskerming te waarborg.

Vervolgens bied ons ‘n lys aan van alle veiligheidsmaatreĂ«ls op mediumvlak vir outomatiese lĂȘers volgens die LOPD:

Sekuriteitsbestuurders

In die veiligheidsdokument moet dit wees aangewys as een of meer sekuriteitsbeamptes. Hulle moet verantwoordelik wees vir die koördinering van die nakoming van die maatreĂ«ls. Die benaming kan van toepassing wees op alle lĂȘers of dataverwerking. Dit moet egter ook duidelik in die veiligheidsdokument vermeld word.

Oudits

Wanneer persoonlike data aan die medium veiligheidsvlak onderhewig is, moet die stelsels, behandelingsfasiliteite en inligtingstoor wees elke twee jaar aan ‘n interne of eksterne oudit onderwerp word. Dit om te verseker dat daar aan sekuriteitsmaatreĂ«ls voldoen word.

In- en uitklok

Die regsfirma moet het ‘n in- en uitklokstelsel waarmee, direk of indirek, die tipe dokument geĂŻdentifiseer kan word. Benewens die kennis van die datum, tyd, uitreiker, aantal dokumente ingesluit, tipe inligting, versendingsmetode en die gemagtigde gebruiker wat verantwoordelik is vir ontvangs.

Ongemagtigde toegang

Dit is nodig om ‘n meganisme te hĂȘ wat versorg beperk die aantal ongemagtigde toegangspogings na die persoonlike datastelsel.

Rekenaar toerusting plek

Slegs gemagtigde en aangewese personeel In die veiligheidsdokument het u toegang tot die ligging van die rekenaartoerusting wat verantwoordelik is vir die ondersteuning van die inligtingstelsel.

Watter tipe strawwe kan my opgelĂȘ word as ek nie aan hierdie maatreĂ«ls voldoen nie?

Watter tipe strawwe kan my opgelĂȘ word as ek nie aan hierdie maatreĂ«ls voldoen nie?

Die sanksies opgelĂȘ deur die Organiese wet op databeskerming Dit word bepaal volgens die aard van die persoonlike regte wat geraak is, die skade wat veroorsaak is, die mate van opsetlikheid, die hoeveelheid behandelings wat uitgevoer is en ander relevante omstandighede. Maar Watter tipe sanksies kan my opgelĂȘ word as ek nie aan hierdie maatreĂ«ls voldoen nie?

Kom ons kyk hieronder:

Geringe oortredings

Die geringe oortredings is gronde vir sanksies tussen 601,01 euro en 60 101,21 euro. Dit hang af van die swaartekrag.

Enkele voorbeelde is:

  • Versuim om aansoek te doen vir registrasie van die lĂȘer in die Spaanse agentskap vir databeskerming. (AEPD).
  • Maak ‘n data-insameling sonder om vooraf kennis te gee.
  • Ignoreer op versoeke om kansellasie of regstelling.
  • Moenie navrae oorweeg nie van die AGPD.

Ernstige oortredings

In die geval van ernstige oortredings, kan die sanksies wissel tussen 60.101,21 euro tot 300 506,25 euro.

Gevalle sluit in:

  • Versuim om reg te registreer van die lĂȘer na die AGPD.
  • Versamel data om dit vir ‘n ander doel te gebruik.
  • Nie toestemming nie mense om hul persoonlike data te versamel.
  • Nie erken nie toegang tot lĂȘers.
  • Bewaar geĂŻndekseerde data of om nie die wysigingsversoeke uit te voer nie.
  • Moenie die beginsels of waarborge nakom nie van die organiese wet op databeskerming.
  • Werk met beskermde data sonder behoorlike magtiging.
  • Moenie kennisgewings doen nie deur die LOPD aan die AGPD verskaf.
  • Nie die nodige veiligheidsmaatreĂ«ls hĂȘ nie om die lĂȘers te bewaar.

Uiters ernstige oortredings

In die geval van oortredings wat uiters ernstig is, kan die bedrag van die boete verhoog vanaf 300 506,25 euro tot 601 012,1 euro.

U kan gestraf word as u in gevalle soos:

  • LĂȘerskepping wat data wat beskerm word, openbaar.
  • Toevlug tot misleiding of versamel data bedrieglik.
  • Versamel beskermde data sonder die magtiging van die betrokke persoon.
  • Belemmer of ignoreer versoeke om regstelling of kansellasie op ‘n stelselmatige manier.
  • Breek vertroulikheid van beskermde data.
  • Kommunikeer of dra persoonlike data oor sonder om toegelaat te word.
  • Nie aan die versoeke van die AGPD voldoen nie oor onwettige gebruik.
  • Behandel die data sonder waarborge en onwettig.
  • Ignoreer die vereistes van die AGPD.
  • Stuur persoonlike data permanent of tydelik, sonder magtiging, na lande wat nie ‘n vergelykbare vlak van beskerming het nie.

As u vrae het, laat dit in die kommentaar, ons sal u so spoedig moontlik beantwoord, en dit sal sekerlik van groot hulp wees vir meer lede van die gemeenskap. Dankie! 😉

U mag ook belangstel:

Leave a Comment