1. Šifrujte notebook, mobilní telefon nebo tablet
Na každém zařízení se nachází mnoho osobních nebo citlivých dat. Pokud se zařízení ztratí, GDPR požaduje ohlásit případ porušení zabezpečení dozorovému úřadu a i osobám, kterých se únik týkal, ledaže by bylo nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob. Šifrováním zařízení předcházíte povinnosti ztrátu zařízení hlásit jako případ porušení zabezpečení podle GDPR.
2. zabezpečte firemní email a dokumenty
Osobní údaje si běžně vyměňujeme prostřednictvím dokumentů a e-mailů. Pokud zavedete bezpečnostní opatření zásadně snížíte riziko úniku osobních a citlivých dat a můžete se tak vyhnout bezpečnostním incidentům, které je podle GDPR potřeba hlásit dozorovému úřadu nebo daným subjektům údajů.
3. Připravte se na výmaz osobních údajů
S GDPR přichází právo na výmaz osobních údajů. Běžná praxe ukazuje, že osobní údaje jsou uloženy na mnoha místech (pošta, dokumenty, systémy). Firmy proto potřebují nástroj, který jim pomůže tento požadavek splnit.
4. Spravujte přístup k dokumentům a emailům s citilivými informacemi
Nejen kvůli GDPR je důležité, aby přístup k dokumentům a poště s citlivými informacemi měly pouze oprávněné osoby. Využitím nástrojů pro správu přístupu můžete zamezit úniku a následné ohlašovací povinnosti dle GDPR.
5. Aktualizujte všechny programyGDPR požaduje, aby každá firma maximálně zabezpečila své systémy a aplikace s osobními informacemi. Pouze aktualizované systémy mohou být bezpečné díky bezpečnostním updatům. Vždy tudíž aktualizujte na nejnovější verzi.
