די דאַטן אונטערטעניק וועט האָבן די רעכט צו באַקומען באַשטעטיקונג פון די קאַנטראָולער צי פערזענלעכע דאַטן וועגן אים אָדער איר זענען פּראַסעסט אָדער נישט, און, אויב דאָס איז דער פאַל, אַקסעס צו די פערזענלעכע דאַטן.
א טעמע דאַטאַ אַקסעס בעטן (SAR), ריפערד צו אין די GDPR ווי אַ רעכט פון אַקסעס, ענטייטאַלז אַ יחיד די פיייקייט צו זען וואָס אינפֿאָרמאַציע אַן אָרגאַניזאַציע האלט וועגן זיי. דער טיפּ פון פערזענלעכע דאַטן און נאָך אינפֿאָרמאַציע וואָס זאָל זיין צוטריטלעך כולל די פאלגענדע סינעריאָוז.
'די צילן פון די פּראַסעסינג'
וואָס האָט איר, אָדער וואָס טאָן איר טאָן מיט די די פּערזענלעך דאַטן אונטערטעניק דאַטן? איז עס פֿאַר פֿאַרקויף צוועקן?
'וואו מעגלעך, די ענוויזידזשד פּעריאָד פֿאַר וואָס די פערזענלעכע דאַטן וועט זיין סטאָרד, אָדער, אויב ניט מעגלעך, די קרייטיריאַ געניצט צו באַשטימען דעם פּעריאָד'
ווי לאַנג טאָן איר בדעה צו קראָם די אינפֿאָרמאַציע? צי איר האַלטן פערזענלעכע דאַטן ינדעפאַנאַטלי אָדער איז עס סטאָרד און דאַן חרובֿ נאָך אַ זיכער צייט?
"די עקזיסטענץ פון די רעכט צו בעטן פון די קאַנטראָולער רעקטאַפאַקיישאַן אָדער מעקן פון פערזענלעכע דאַטן אָדער ריסטריקשאַן פון פּראַסעסינג פון פערזענלעכע דאַטן וועגן די דאַטן ונטערטעניק אָדער צו אָבסערווירן אַזאַ פּראַסעסינג"
די דאַטן אונטערטעניק קענען בעטן אַז די סטאָרד דאַטן איז קערעקטאַד אין פאַל פון אַ טעות.
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
לויט צו די אינפֿאָרמאַציע קאַמישאַנער ס אָפיס (יקאָ), איינער פון די ביגאַסט ענדערונגען וואָס די GDPR האט געבראכט איז די לענג פון צייט וואָס אַן אָרגאַניזאַציע האט צו ריספּאַנד צו די SAR. די יעצטיגע דאַטאַ פּראַטעקשאַן אקט (דפּאַ) מאכט 40 טעג פאַראַנען צו איר צו נאָכקומען. GDPR איצט גיט איר אַ חודש צו זאַמלען די אינפֿאָרמאַציע און ריספּאַנד אַקאָרדינגלי.
אין געוויסע אומשטענדן, האָט אַן אָרגאַניזאַציע דאָס רעכט אָפּצוזאָגן די בקשה צוליב דעם, אַז זי איז 'בפירוש אומגעגרינדעט אָדער יבעריק'. אָפּזאָגן אַ בקשה זאָל ניט זיין לייכט געטאן. פּראַקטיסינג GDPR מיטל אַז איר דאַרפֿן צו דערקלערן דיין ריזאַנינג, און געבן די דאַטן אונטער די רעכט צו באַקלאָגנ זיך און אַפּעלירן. ווידער, דאָס מוזן זיין געפירט אין אַ חודש.
ווי מיט פיל פון די GDPR, פּלאַנירונג און צוגרייטונג איז שליסל צו אַ לעבן פון לעבעדיק און ברידינג בעסער דאַטן שוץ. אפילו קליין אָרגאַנאַזיישאַנז קען געפֿינען זיך צו שעפּן אַ נומער פון טעמע אַקסעס בעטן וואָס קענען מאל זיין צייט-קאַנסומינג. דאָס איז וואָס אַ פּראַקטיסט SAR פּלאַן איז יקערדיק צו האַלטן דיין געשעפט מאָווינג.
ידענטיפיצירן די מיטגלידער פון דער שטעקן וואָס וועט פירן דעם פּראָצעס פון סאַבדזשעקץ אַקסעס ריקוועס. באַקומען זיי די רעכט טריינינג און מאַכן זיכער אַז זיי גאָר פֿאַרשטיין די פּראַסעסאַז וואָס איר האָט שטעלן אין פּלאַץ.
מאַכן זיכער איר דאָקומענט אַז טריינינג איז גענומען און וואָס עס ינוואַלווז. דער ווייַטער שריט וואָלט זיין צו אַנטוויקלען אַ מעטאָד פון אַסיינינג נייַע ריקוועס צו יענע מענטשן ווען זיי קומען אין די געשעפט.
אָנפירן פּריוואַטקייט פּראַל זיפּונג און אַסעסמאַנץ, וואָס איז אַ וועג פֿאַר אָרגאַנאַזיישאַנז צו ידענטיפיצירן און מינאַמייז פּריוואַטקייט ריסקס. זיי זענען אַ וועג צו כאַפּן ישוז אין פרי און האַלטן די צוטרוי אין דיין סאָרט.
ווי מיר האָבן געזאָגט פריער, האַלטן שפּור פון אַלע אַרבעט און אַקשאַנז, אַרייַנגערעכנט דיין פּלאַנירונג און קיין מיסטייקס אָדער ערראָרס וואָס פּאַסירן, איז אַ יקערדיק טייל פון GDPR העסקעם. ינאַגרייטינג דיין GDPR אַרבעט אין אַ ברייט אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם וועט מאַכן איר פיל גרינגער. אויך, אויב איר צושטעלן דיין שטעקן אַ קלאָר אַרבעט לויפן צו נאָכפאָלגן ווו זיי קענען האַלטן שפּור פון זייער אַרבעט, איר זענט מער מסתּמא צו זיין געראָטן.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
100% פון אונדזער יוזערז דערגרייכן ISO 27001 סערטאַפאַקיישאַן ערשטער מאָל