მენიუ
პერსონალური მონაცემების უსაფრთხოება

პერსონალური მონაცემების უსაფრთხოება

საკანონმდებლო მოთხოვნების შესაბამისად პერსონალური მონაცემების უსაფრთხოება და მართვა

დაიცავი პერსონალური მონაცემები
ჩაატარე შესაბამისობის აუდიტი
ჩაატარე შესაბამისობის აუდიტი
განსაზღვრე კანონის გავრცელების არეალი და გაიგე რამდენად ხარ შესაბამისობაში მის მოთხოვნებთან
დასახე სამოქმედო გეგმა
დასახე სამოქმედო გეგმა
მიიღე კვალიფიციური რჩევები, შეაფასე კონტროლის ეფექტურობა  და დასახე სამოქმედო გეგმა
გააძლიერე უსაფრთხოება
გააძლიერე უსაფრთხოება
არსებული რისკების შესაბამისად დანერგე პრაგმატული და ეფექტური კონტროლის მექანიზმები
ჩაატარე შესაბამისობის აუდიტი
პერსონალური მონაცემების უსაფრთხოებასთან დაკავშირებულ რეგულაციებთან შესაბამისობის პირველ ეტაპზე კომპანიამ უნდა იცოდეს თუ რა პერსონალურ მონაცემებს ამუშავებს. დააიდენტიფიციროს ყველა საკომუნიკაციო არხი საიდანაც იღებს და/ან აგზავნის მას. ამის საფუძველზე შექმნას მონაცემთა ინვენტარი და შეაფასოს კონფიდენციალურობის რისკები.
 ჩაატარე შესაბამისობის
დასახე სამოქმედო
დასახე სამოქმედო გეგმა

მას შემდეგ, რაც დაიდენტიფიცირდება მონაცემები, უნდა წაიშალოს ზედმეტი და მოძველებული ინფორმაცია. მოხდეს საჭირო მონაცემების კლასიფიცირება და განისაზღვროს:

  • მიზანი, რისთვისაც ეს მონაცემები მუშავდება
  • მონაცემთა მოცულობა, რომელიც აუცილებელია კანონიერი მიზნის მისაღწევად
  • ვადა, რომელიც აუცილებელია მონაცემთა დამუშავების მიზნის მისაღწევად
  • მეთოდი, რის მიხედვითაც მოხდება მონაცემების შემოწმება და განახლება
  • კონტროლის მექანიზმები, რომელიც უზრუნველყოფს მონაცემთა უსაფრთხოებას
დასახე სამოქმედო
მოგვწერე და გაიგე მეტი GDPR-ის პოლიტიკაზე
მოგვწერე და გაიგე მეტი GDPR-ის პოლიტიკაზე
შეაფასე და მართე რისკები

კომპანიის მიერ საჭირო პერსონალური მონაცემების მოცულობისა და მიზნობრიობის განსაზღვრის შემდეგ უნდა შემუშვდეს მონაცემთა დამუშავების წესები. წესები უნდა იყოს დოკუმენტირებული და გაზიარებული კომპანიის მასშტაბით. ასევე, უნდა განხორციელდეს მონაცემთა დამუშავების რისკების შეფასება და განისაზღვროს მონაცემთა დაცვის ოფიცრის ვალდებულება, რომელიც ორგანიზაციის შიგნით გააკონტროლებს მონაცემთა დამუშავების პროცესის შესაბამისობას რეგულაციით დადგენილ მოთხოვნებთან.

 შეაფასე და მართე
პერსონალური მონაცემების
პერსონალური მონაცემების უსაფრთხოება
კომპანია ვალდებულია მიიღოს ისეთი ორგანიზაციული და ტექნიკური ზომები, რომლებიც უზრუნველყოფს მონაცემთა დაცვას შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან და სხვა ნებისმიერი უკანონო ქმედებისგან.
მიღებული უსაფრთხოების ზომები დაფარავს ისეთ საკითხებს როგორიცაა:
  • მონაცემთა რეზერვირება
  • მონაცემთა ანონიმიზაცია
  • ანტივირუსული დაცვა
  • ელექტრონული ფოსტის უსაფრთხოება
  • მონაცემთა შიფრაცია და სხვა

 

პერსონალური მონაცემების
კიბერ და ინფორმაციული უსაფრთხოების განყოფილების ხელმძღვანელი
2012 წლიდან დასაქმებულია ინფორმაციული უსაფრთხოების სფეროში. 2018 წლიდან ბიდიოში ხელმძღვანელობს კიბერ და ინფორმაციული უსაფრთხოების მიმართულებას. რა დროშიც მისი ხელმძღვანელობით დაინერგა ინფორმაციული უსაფრთხოების მართვის საერთაშორისო სისტემა ISO/IEC 27001:2017

ანზორ მეხრიშვილი

  • Amekhrishvili@bdo.ge
  • 598212007
  • Linkedin
  • გაეცანი ტრენდებს და სიახლეებს