GDPR — выполнение требований и аудит
Система управления информационной безопасностью
Кто должен внедрять Политику безопасности персональных данных в соответствии с требованиями GDPR?
Любая организация, обрабатывающая персональные данные!
Персональные данные следует понимать как (цитата из Регламента 2016/679:
« персональные данные » означает информацию об идентифицированном или идентифицируемом физическом лице («субъект данных»); идентифицируемое физическое лицо — это лицо, которое может быть прямо или косвенно идентифицировано, в частности, на основе идентификатора, такого как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или один или несколько факторов, характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности физического
лица ; «означает операцию или набор операций, выполняемых с персональными данными или наборами персональных данных автоматизированным или неавтоматизированным способом, например, сбор, запись, организация, структурирование, хранение, адаптация или изменение, загрузка, просмотр, использование, раскрытие путем передачи, распространения или иного совместного использования, сопоставления или объединения, ограничения, стирания или уничтожения.
Как реализовать требования GDPR?
Внедрите Политику безопасности персональных данных в соответствии с требованиями GDPR 2016/679!
Наш институт гарантирует положительное прохождение сертификационного аудита, который будет действителен в Польше!
Сколько стоит внедрение GDPR?
Внедрение Политики безопасности персональных данных в соответствии с GDPR 2016/679 стоит аналогично внедрению системы управления информационной безопасностью ISO/IEC 27001.
Общие затраты на внедрение GDPR включают: стоимость реализации Политики безопасности персональных данных и затраты на адаптацию инфраструктуры обработки персональных данных.
Преимущества внедрения GDPR:
Избегайте высоких финансовых санкций, которые будут наложены на администраторов!
Цитата из регламента:
- Нарушения, касающиеся следующих вопросов, подлежат 2 административный штраф в размере до 10 000 000 евро , а в случае предприятия – до 2% от его общего годового мирового оборота за предыдущий финансовый год, причем применяется более высокая сумма:
- а) обязанности контролера и обработчика, указанные в ст. 8, 11, 25–39 и 42 и 43;
- (b) обязательства органа по сертификации, указанные в ст. 42 и 43;
- (c) обязанности наблюдателя, указанные в ст. 41 сек. 4;
- Нарушения, касающиеся следующих вопросов, подлежат 2 административный штраф в размере до 20 000 000 евро , а в случае предприятия – до 4% от его общего годового мирового оборота за предыдущий финансовый год, причем применяется более высокая сумма:
- а) основные принципы обработки, включая условия согласия, указанные в ст. 5, 6, 7 и 9;
- б) права субъектов данных, указанные в ст. 12-22;
- в) передача персональных данных получателю в третью страну или международную организацию, как указано в ст. 44–49;
- (d) любые обязательства, вытекающие из законодательства государства-члена, принятого в соответствии с Главой IX;
- e) несоблюдение порядка, временное или окончательное ограничение обработки или приостановление потока данных, предписанное надзорным органом в соответствии со ст. 58 сек. 2 или непредоставление доступа, повлекшее нарушение ст. 58 сек. 1.
- Невыполнение приказа надзорного органа в соответствии со ст. 58 сек. 2 подчиняется ст. 2 этой статьи , административный штраф в размере до 20 000 000 евро , а в случае предприятия – до 4% от его общего годового мирового оборота за предыдущий финансовый год, в зависимости от того, что больше.
- Статья 50. 1. Публичные образования, указанные в ст. 9 п. 8 – 14 Закона от 27 августа 2009 г. о публичных финансах (Вестник законов от 2016 г., поз. 1870, с изменениями) Председатель Управления может налагать постановлением административные штрафы в размере до 100 000 злотых. .
Смотреть:
- База знаний GDPR и безопасности — см.
- GDPR онлайн — см.
- Обучение GDPR – см.
- Безопасность обучения и защита данных – см.
- Аудит и сертификат системы информационной безопасности в соответствии с ISO/IEC 27001:2013 – см.
- Аудиты безопасности в соответствии с Регламентом о национальной структуре взаимодействия – см.