Business

GDPR Uyumluluğunu Elde Etme Yönergeleri

Yaşadığımız heyecan verici zamanlar! Dijital çağ, daha önce hiç olmadığı kadar bir olasılıklar dünyasının kapılarını açtı. İnternet neredeyse her yerde bulunur ve hemen hemen her cihaza bağlanabilir, bu da çeşitli veri dolaşımına, alışverişine ve birikimine neden olur.

Kişi, evinden ayrılmadan kolayca masraflarını ödeyebilir, belge paylaşabilir, alışveriş yapabilir ve diğer çeşitli günlük işlerini yapabilir. Modern teknoloji yaşam kalitemizi bu şekilde artırıyor. Mahremiyetimizin bir bedeli var.

Kişisel bilgiler çevrimiçi olarak değiş tokuş edilirken, yırtıcılar güvenlik açıklarından yararlanır. Şirketlerin güvenliği ihlal edilir ve kimlikler, fonlar ve fikri mülkiyet hakları alınır.

GDPR ile Uyumluluk Yükümlülükleri

Kaynak: techdonut.co.uk

Genel Veri Koruma Yönetmeliği ("GDPR"), eski Veri Koruma Direktifinin kapatamadığı veri gizliliği koruma açıklarını kapatmak için yürürlüğe girmiştir. GDPR, 28 AB üye ülkesindeki işletmelere yükümlülükler getirir ve bu işletmelerin AB bölgesi. GDPR, işletmelerin verileri saklarken, biriktirirken veya aktarırken gerekli özeni göstermesini ve önceden belirlenmiş veri koruma ilkelerine ve işleme koşullarına uymasını gerektirir.

GDPR direktifine göre, bir bireye ait herhangi bir bilgi (isim, fotoğraf, e-posta adresi, banka bilgileri, konum bilgileri, tıbbi bilgiler ve hatta bilgisayar IP adresi ve sosyal ağ sitelerindeki güncellemeler) kişisel veri olarak kabul edilecek ve güvenli olacaktır. işlenmesi sağlanmalıdır.

Kişisel veri koruma stratejilerinin etkili bir şekilde uygulanması, belirli kısıtlamalar ve gereklilikler getiren GDPR ilkeleri ile desteklenmektedir. İlkeler, şirketlerin aşağıdakileri sağlama sorumluluklarını şart koşar:

  • Konu, kişisel verilerin yalnızca meşru amaçlarla toplanması ve işlenmesi için açık yasal onay vermiştir.
  • Konu, tüm kişisel veri işleme faaliyetlerinden haberdardır.
  • Yalnızca belirtilen ve açık amaçlar için gerekli olan bilgiler toplanır
  • Veriler doğru ve güncel
  • Veriler artık gerekli olmadığında, uygun şekilde yok edilir veya silinir
  • Veriler yetkisiz veya yasa dışı işleme, kayıp, bozulma veya silinmeye karşı korunur.

GDPR Uygulama Adımlarına Uyum

Kaynak: csoonline.com

Şirketlerin çoğu, geçmiş proje deneyimlerimizin sağladığı kapsamlı rehberliğe dayanarak, müşterilerinin kişisel bilgilerinin gizliliğini önemli bir süre boyunca sağlamak için günlük operasyonlarında belirli stratejiler geliştirmiştir.

Stratejiler bir süredir etkili olmuştur. Gizlilik politikasının GDPR'nin veri koruma düzenlemelerine uygun olarak gözden geçirilmesi ve revize edilmesi, mevcut stratejilerin daha da güçlendirilmesini gerektirmiştir. GDPR ile uyumluluğu sağlamak için, örneğin aşağıdaki gibi şirketler Çevik yol aşağıdaki alanlarda veri işleme operasyonlarını yeniden ele aldı.

Veri İşleme Tesislerine Erişim Kontrolü

Şirketler, verilerin işlendiği yere yetkisiz erişimi önlemek için aşağıdaki güvenlik önlemlerini uygulamıştır:

  • Ofis binasına giriş, yalnızca ofisin ilgili sektörlerine erişim sağlayan kişisel akıllı anahtar ile sağlanırken, biyometrik kimlik doğrulama proje odalarının anahtarlarını almak için gereklidir. Sunucu bölmesine yalnızca yetkili personel erişebilir.
  • Bir çalışan bir kuruluştan ayrıldığında, kişiselleştirilmiş akıllı kartı ve biyometrik kayıtları silinir.
  • Ofis geceleri güvenlik altına alınır ve merkezi bir polis gözetim sistemine bağlanır. Gardiyanlar günün her saati tesiste mevcuttur. Giriş, merdivenler, lobiler ve park alanları video izleme sistemi ile donatılmıştır.
  • Yönetim veya İK tarafından önceden izin verilmediği ve bir çalışanın eşlik etmediği ziyaretçilere izin verilmez. Konukların kurumsal ağa erişimi yoktur.

Veri İşleme Sistemi Erişiminin Kontrolü

Kaynak: ncsc.gov.uk

Veri işleme sistemlerine yetkisiz erişimi önlemek için aşağıdaki güvenlik önlemlerini de uygulamışlardır:

  • Proje verilerine erişim, bir çalışanın pozisyonuna ve sorumluluğuna bağlı olarak yönetim (CTO, COO, SysAdmin (yalnızca ağ izleri)) tarafından verilir.
  • Şirket şifre politikası, dahili sistemleri (CRM, İK, muhasebe, proje yönetimi vb.) ve müşteri proje klasörlerini korur.
  • Bir yönlendirici üzerinde yapılandırılan bir güvenlik duvarı, gelen trafiği denetler
  • Verilerin işlenmesi üçüncü bir tarafa yaptırılmaz.

Veri Erişim Kontrolü

Ekip, yalnızca veri sahipleri tarafından verilen erişim hakları uyarınca erişim yetkisi verilen verileri toplayabilir ve işleyebilir. Kişisel bilgilere erişilemez, saklanamaz, kopyalanamaz, değiştirilemez, aktarılamaz, silinemez veya yetkisiz kişilerle paylaşılamaz. tarafından gerçekleştirilir:

  • GDPR kapsamında veri işleme için müşterinin onayını almak.
  • Verilere erişim izni vermeden önce, her yeni çalışanın bir gizlilik sözleşmesi imzalaması gerekir.
  • Bir çalışanın pozisyonu, işlevi veya şirketten ayrılışı değiştiğinde erişim iznini değiştirme.
  • Tüm erişimleri kilitleme, belgeleri/materyalleri iade etme, aktif görevleri yeniden atama, bilgisayarları ve diğer cihazları iade etme, kurumsal e-postaları devre dışı bırakma, kişisel akıllı anahtarı engelleme ve veri tabanından parmak izlerini silme vb.
  • Eski veri taşıyıcılarını yeniden biçimlendirmek ve tüm gereksiz belgeleri parçalayıcı cihazlarla ortadan kaldırmak.
  • Tüm dizüstü bilgisayar sabit sürücülerini şifreleme bilgileri korumak için.
  • Proje veya destek/garanti süresi sona erdiğinde belgelere erişim kısıtlanır.

Farklı Amaçlar İçin Veri İşlemenin Kontrol Ayrımı

Aşağıdaki işlemler, çeşitli müşterilerden ve farklı amaçlarla toplanan kişisel verilerin ayrı ayrı işlenmesini sağlar:

  • Konumlara belirtilen bilgi kümesine erişim izni vermek için erişim izni kontrolü uygulanır.
  • Veriler çeşitli konumlarda saklanır. Müşteri tarafından yalnızca projeyle ilgili çalışanlara erişim verildiğinden, tipik olarak istemci sunucularından veri iletmiyoruz.
  • DevOps'ımız talep edilmedikçe, üretim dağıtımından müşterinin dahili BT departmanı sorumludur.

Veri İletim Yönetimi

Kaynak: expressanalytics.com

GDPR hükümleri uyarınca, denetleyici veya işleyici, kişisel verileri yalnızca yeterli koruma sağlandığında iletebilir. Uluslararası veri akışları sırasında aşağıdakileri yaparak veri güvenliğini sağlar:

  • Veri işleyenin veri işleme operasyonlarını gerçekleştirdiği koşulları ve yükümlülükleri tanımlamak için veri sahibi ile Kişisel Veri Aktarımı Sözleşmesi Maddeleri imzalamak.
  • Müşterinin sunucusundaki veya belge deposundaki verilere erişme ve/veya verileri işleme. Aksi takdirde, Güvenli VPN ve protokoller Kişisel verileri içeren belgeleri SSL aracılığıyla indirin.
  • VPN ve SSL aracılığıyla yalnızca elektronik veri aktarımı.
  • Şirketin GDPR ile uyumluluğunu izleyen bir veri koruma görevlisi atamak.

Veri Kullanılabilirliği Denetimi

Kişisel bilgileri kazara yok edilmeye veya kaybolmaya karşı korumak için özel önlemler alır. Uygulanan önlemler şunları içerir:

  • Veri merkezlerinde (kesintisiz güç kaynağı, klimalı sunucu odaları, duman algılama sistemi) hizmet kesintilerini önleyin.
  • Belirli bir yedekten otomatik sunucu/veritabanı başlatma.
  • İstemci verilerini barındırmak ve yedekleri depolamak için AB tabanlı sunucularla AWS ve Azure bulut hizmetlerinden yararlanma.
  • Veri arşivlerinin şifrelenmesi.

GDPR yürürlüğe girer girmez şirketler, kişisel verilerin işlenmesini düzenleyen mevzuata uyumlu olduklarından emin olmak için iş süreçlerini gözden geçirdiler ve veri ihlallerine karşı tetikte olmak için gerekli değişiklikleri uyguladılar.

Uygun teknik ve organizasyonel önlemler alarak, çalışanları eğiterek, sözleşmeleri güncelleyerek ve ortamı güvence altına alarak, hiçbir kötü niyetin müşterilerimiz tarafından fark edilmeyeceğini garanti ediyoruz.

Dünya ve dünya, Dünya gezegenimizin bilinen ve bilinmeyen farklı gerçeklerini bulabileceğiniz bir yerdir. Site aynı zamanda dünya ile ilgili şeyleri de kapsayacaktır. Site, bilgi ve eğlence amacıyla gerçekleri ve bilgileri sağlamaya adamıştır.

Bize ulaşın

Herhangi bir öneri ve sorunuz varsa, aşağıdaki ayrıntılardan bizimle iletişime geçebilirsiniz. Sizden haber almaktan çok mutlu olacağız.

[e-posta korumalı]

Amazon Açıklaması

EarthNWorld.com, sitelere reklam vererek ve Amazon.com'a bağlantı vererek reklam ücretleri kazanmaları için bir araç sağlamak üzere tasarlanmış bir bağlı kuruluş reklam programı olan Amazon Services LLC Associates Programının bir katılımcısıdır. Amazon, Amazon logosu, AmazonSupply ve AmazonSupply logosu, Amazon.com, Inc. veya bağlı kuruluşlarının ticari markalarıdır.

En üste