Κεφάλαιο 7ο:Know your data (Γνώρισε τα δεδομένα σου)




Οι μικρές επιχειρήσεις θα πρέπει να επανεξετάζουν τακτικά τα προσωπικά δεδομένα που επεξεργάζονται και να καθορίζουν ποια προσωπικά δεδομένα και ιδίως ποιες ειδικές κατηγορίες προσωπικών δεδομένων κατέχουν.


Το άρθρο 9 του GDPR ορίζει «ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα», δεδομένου ότι τα δεδομένα που αφορούν τη φυλετική ή εθνοτική καταγωγή ενός ατόμου, τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, την ιδιότητα του συνδικαλιστή, τα γενετικά δεδομένα, τα βιομετρικά δεδομένα, σεξουαλική ζωή ή γενετήσιο προσανατολισμό.
Οι αρχές που πρέπει να ακολουθήσετε όσον αφορά την επεξεργασία των προσωπικών δεδομένων περιγράφονται στο άρθρο 5 του GDPR. Όταν εξετάζετε την επεξεργασία της εταιρείας σας, οι ερωτήσεις που πρέπει να απαντηθούν περιλαμβάνουν εάν επεξεργάζεστε προσωπικά δεδομένα:
Επεξεργάζονται σύμφωνα με τις αρχές της νομιμότητας, της δικαιοσύνης και της διαφάνειας.
για καθορισμένους, σαφείς και νόμιμους σκοπούς, με στόχο την ελαχιστοποίηση των δεδομένων,  έτσι ώστε τα δεδομένα να διατηρούνται υπό μορφή που να επιτρέπει τον προσδιορισμό των προσώπων στα οποία αναφέρονται τα δεδομένα για χρονικό διάστημα που δεν υπερβαίνει τα αναγκαία όρια για τους σκοπούς της επεξεργασίας προκειμένου να εξασφαλίζεται η ακρίβεια και, όπου είναι απαραίτητο, η ενημέρωση των δεδομένων ·
Αν αναθέσετε την επεξεργασία προσωπικών δεδομένων σε έναν εξωτερικό επεξεργαστή δεδομένων (συμπεριλαμβανομένου, για παράδειγμα, σε έναν πάροχο υπηρεσιών "cloud computing"), πρέπει να είστε σε θέση να επιβεβαιώσετε ότι η επεξεργασία είναι σύμφωνη με το άρθρο 28 του GDPR
οι διαδικασίες ασφαλείας του μεταποιητή είναι επαρκείς και ζητήσατε και σας δόθηκαν διαβεβαιώσεις σχετικά με τα κατάλληλα μέτρα ασφαλείας από τον μεταποιητή.
Βεβαιωθείτε ότι έχετε διερευνήσει τις ακόλουθες περιοχές όπου συνήθως βρίσκονται τα δεδομένα:
Εφαρμογές (π.χ. ηλεκτρονικό ταχυδρομείο, web, λειτουργικό σύστημα κ.λπ.)
Φάκελοι (π.χ. κοινόχρηστο δίκτυο, τοπικό)
Βάσεις δεδομένων
Cloud και τρίτα μέρη
Αφαιρούμενα μέσα
Φυσικές τοποθεσίες (π.χ. ντουλάπια, χρηματοκιβώτια) 

Δίκτυα δοκιμών και ανάπτυξης
Και, βεβαιωθείτε ότι έχετε αποθέματα δεδομένων σε όλους τους ακόλουθους τομείς: Tech, App κλπ
Αρχεία εφαρμογών 
Καταγραφή βάσεων δεδομένων
Δεδομένα τελικού σημείου

Λειτουργίες
Δεδομένα κατόχου κάρτας πελατών
Λειτουργικά δεδομένα
Συμβάσεις προμηθευτών

HR & μισθοδοσία
Προσωπικά δεδομένα προσωπικού προσωπικού
Στοιχεία μισθοδοσίας προσωπικού
Ιατρικά αρχεία υπαλλήλων

Νομικές Πληροφορίες
Πληροφορίες εξαγοράς και εκποίησης
Αρχεία προσφυγών τρίτων
Νομικά προνομιακές πληροφορίες

Χρηματοοικονομικά
Εταιρικές φορολογικές δηλώσεις
Πληροφορίες επενδυτών
Εκθέσεις Μετόχων

Εξυπηρέτηση πελατών & Πωλήσεις
Συμβάσεις Πελατών
Τιμολόγηση της εταιρείας
Στοιχεία πελάτη


Η σάρωση ολόκληρου του δικτύου σας για δεδομένα σε αυτούς τους τομείς θα σας βοηθήσει να αξιολογήσετε και να κατηγοριοποιήσετε ποια δεδομένα θα μπορούσαν να επηρεαστούν από μια παραβίαση. Αυτή η άσκηση χαρτογράφησης δεδομένων μπορεί επίσης να σας βοηθήσει να κατηγοριοποιήσετε τα δεδομένα ανάλογα με την ευαισθησία.

Τέλος θα πρέπει να ταξινομήσετε τα δεδομένα σας ανάλογα με τον κίνδυνο (υψηλή, μέτρια, χαμηλή); Αφού ολοκληρώσετε την άσκηση χαρτογράφησης δεδομένων που αναφέρεται παραπάνω, μπορείτε να αρχίσετε να ταξινομήσετε τα δεδομένα σας ανάλογα με τον κίνδυνο και την ευαισθησία. Μπορεί να ανακαλύψετε ότι εάν ορισμένα δεδομένα κλαπούν ή χαθούν, θα μπορούσαν να βλάψουν σημαντικά τη σχέση σας με τους πελάτες ή τις δικές σας επιχειρηματικές δραστηριότητες.
Έχοντας μια αίσθηση των δεδομένων που κινδυνεύουν κατά τη διάρκεια μιας παραβίασης βοηθά επίσης την ομάδα ασφαλείας σας να σκληρύνει τις άμυνες και να στρατηγική πώς να προστατεύσει τα οργανωτικά δεδομένα. Εάν γνωρίζουν ότι ορισμένα δεδομένα βρίσκονται σε κίνδυνο, μπορούν να δώσουν προτεραιότητα στον χρόνο τους για μια λύση για την προστασία αυτών των περιουσιακών στοιχείων. Μπορούν επίσης να ρυθμίσουν ειδοποιήσεις χρησιμοποιώντας διάφορες τεχνολογίες ασφαλείας για να μάθουν αν συμβαίνει ασυνήθιστη δραστηριότητα με αυτούς τους τύπους δεδομένων.



Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Τι είναι τα Ασφαλιστικά cluster

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030