fbpx
მენიუ
პერსონალური მონაცემების უსაფრთხოება

პერსონალური მონაცემების უსაფრთხოება

საკანონმდებლო მოთხოვნების შესაბამისად პერსონალური მონაცემების უსაფრთხოება და მართვა

დაიცავი პერსონალური მონაცემები
ჩაატარე შესაბამისობის აუდიტი
ჩაატარე შესაბამისობის აუდიტი
განსაზღვრე კანონის გავრცელების არეალი და გაიგე რამდენად ხარ შესაბამისობაში მის მოთხოვნებთან
დასახე სამოქმედო გეგმა
დასახე სამოქმედო გეგმა
მიიღე კვალიფიციური რჩევები, შეაფასე კონტროლის ეფექტურობა  და დასახე სამოქმედო გეგმა
გააძლიერე უსაფრთხოება
გააძლიერე უსაფრთხოება
არსებული რისკების შესაბამისად დანერგე პრაგმატული და ეფექტური კონტროლის მექანიზმები
ჩაატარე შესაბამისობის აუდიტი
პერსონალური მონაცემების უსაფრთხოებასთან დაკავშირებულ რეგულაციებთან შესაბამისობის პირველ ეტაპზე კომპანიამ უნდა იცოდეს თუ რა პერსონალურ მონაცემებს ამუშავებს. დააიდენტიფიციროს ყველა საკომუნიკაციო არხი საიდანაც იღებს და/ან აგზავნის მას. ამის საფუძველზე შექმნას მონაცემთა ინვენტარი და შეაფასოს კონფიდენციალურობის რისკები.
 ჩაატარე შესაბამისობის
დასახე სამოქმედო
დასახე სამოქმედო გეგმა

მას შემდეგ, რაც დაიდენტიფიცირდება მონაცემები, უნდა წაიშალოს ზედმეტი და მოძველებული ინფორმაცია. მოხდეს საჭირო მონაცემების კლასიფიცირება და განისაზღვროს:

  • მიზანი, რისთვისაც ეს მონაცემები მუშავდება
  • მონაცემთა მოცულობა, რომელიც აუცილებელია კანონიერი მიზნის მისაღწევად
  • ვადა, რომელიც აუცილებელია მონაცემთა დამუშავების მიზნის მისაღწევად
  • მეთოდი, რის მიხედვითაც მოხდება მონაცემების შემოწმება და განახლება
  • კონტროლის მექანიზმები, რომელიც უზრუნველყოფს მონაცემთა უსაფრთხოებას
დასახე სამოქმედო
მოგვწერე და გაიგე მეტი GDPR-ის პოლიტიკაზე
მოგვწერე და გაიგე მეტი GDPR-ის პოლიტიკაზე
შეაფასე და მართე რისკები

კომპანიის მიერ საჭირო პერსონალური მონაცემების მოცულობისა და მიზნობრიობის განსაზღვრის შემდეგ უნდა შემუშვდეს მონაცემთა დამუშავების წესები. წესები უნდა იყოს დოკუმენტირებული და გაზიარებული კომპანიის მასშტაბით. ასევე, უნდა განხორციელდეს მონაცემთა დამუშავების რისკების შეფასება და განისაზღვროს მონაცემთა დაცვის ოფიცრის ვალდებულება, რომელიც ორგანიზაციის შიგნით გააკონტროლებს მონაცემთა დამუშავების პროცესის შესაბამისობას რეგულაციით დადგენილ მოთხოვნებთან.

 შეაფასე და მართე
პერსონალური მონაცემების
პერსონალური მონაცემების უსაფრთხოება
კომპანია ვალდებულია მიიღოს ისეთი ორგანიზაციული და ტექნიკური ზომები, რომლებიც უზრუნველყოფს მონაცემთა დაცვას შემთხვევითი ან უკანონო განადგურებისაგან, შეცვლისაგან, გამჟღავნებისაგან, მოპოვებისაგან და სხვა ნებისმიერი უკანონო ქმედებისგან.
მიღებული უსაფრთხოების ზომები დაფარავს ისეთ საკითხებს როგორიცაა:
  • მონაცემთა რეზერვირება
  • მონაცემთა ანონიმიზაცია
  • ანტივირუსული დაცვა
  • ელექტრონული ფოსტის უსაფრთხოება
  • მონაცემთა შიფრაცია და სხვა

 

პერსონალური მონაცემების
კიბერ და ინფორმაციული უსაფრთხოების განყოფილების ხელმძღვანელი
2012 წლიდან დასაქმებულია ინფორმაციული უსაფრთხოების სფეროში. 2018 წლიდან ბიდიოში ხელმძღვანელობს კიბერ და ინფორმაციული უსაფრთხოების მიმართულებას. რა დროშიც მისი ხელმძღვანელობით დაინერგა ინფორმაციული უსაფრთხოების მართვის საერთაშორისო სისტემა ISO/IEC 27001:2017

ანზორ მეხრიშვილი

  • Amekhrishvili@bdo.ge
  • 598212007
  • Linkedin
  • გაეცანი ტრენდებს და სიახლეებს