Одитът за защита на данните на Legalthings е задължителен

Днес е Европейският ден за защита на данните. Време е да се замислим. Този път ще анализираме повтарящ се въпрос в организациите. Да приемем, че този, който знае най-много или най-малко, че законодателството за защита на данните се е променило преди няколко години.

одитът

Също така ще приемем, че този, който е направил най-много или най-малко си е направил домашните и е положил усилията да се „адаптира“ към новите разпоредби, т.е. Регламент на ЕС 2016/679 Обща защита на данните или RGPD (това вече е много да се предположи).

И направиха усилията (тези, които го направиха) сега мнозина се чудят, трябва ли да направим одит? Къде го казваш? Колко често? И когато човек трябва да се отърве от обясненията защо без преглед, одит или каквото и да искаме да го наречем, няма спазване.

Намираме се през януари, месец на добри решения: диети и регистрация във фитнес залите. Управлението на поверителността е като човешкото тяло: трябва да се грижите за него и то е благодарно. Ако се напиете и не работите по-късно, той се разваля, наранява се, разболява се и е безполезно да се присъединявате към фитнес за един месец, защото чудеса, поне в тази област, не съществуват. Същото се случва и с поверителността. Май 2018 г. и месеци преди и след: запой за поверителност. Оттогава някои не са се връщали към него. Голяма и сериозна грешка. Това не е съобразено.

Треньорите казват, че е по-добре малко и продължи, отколкото не "битката в неделя". За да бъде ефективно спазването, то трябва да бъде постоянно и подлежащо на преглед. Няма правило, което да не изисква да бъде ревизирано навреме.

Задължението: За да установим правно основание, трябва да се позовем на поредица от членове на RGPD:

The член 24 Казах, че техническите и организационни мерки „ще бъдат прегледани и актуализирани при необходимост“. AЧлен 32, от своя страна, той задължава мениджърите и мениджърите да прилагат подходящи технически и организационни мерки, за да гарантират ниво на сигурност, съответстващо на риска, което, ако е приложимо, включва, наред с други ... процес на редовна проверка, оценка и оценка на ефективността на технически мерки и организационни, за да се гарантира сигурността на лечението ».