Μέρος 2ο: Το Σχέδιο Ασφαλείας (Security Plan) για την προσαρμογή των ΜμΕ στον GDPR
" Photo by Denys Nevozhai on Unsplash "
Το Σχέδιο Ασφαλείας (Security Plan) είναι το έγγραφο όπως το ορίζει η ΑΠΔΠΧ στο οποίο περιγράφονται τα οργανωτικά και τεχνικά μέτρα, καθώς και τα μέτρα φυσικής ασφαλείας που εφαρμόζονται ή/και πρόκειται να εφαρμοστούν για την κάλυψη των βασικών αρχών και κανόνων ασφαλείας που αναφέρονται στην πολιτική ασφαλείας, καθώς και οι απαραίτητες ενέργειες για την υλοποίησή τους.
Αφορά τόσο αυτοματοποιημένα, όσο και μη αυτοματοποιημένα συστήματα διαχείρισης και επεξεργασίας δεδομένων και πρέπει να εφαρμόζεται με ακρίβεια για την προστασία των προσωπικών δεδομένων, ευαίσθητων και μη, που τηρούνται από τον υπεύθυνο επεξεργασίας. Το Σχέδιο αυτό υπόκειται σε τακτικές επισκοπήσεις και αναθεωρήσεις Έντυπο-(Δ01.10-Ημερολόγιο_ελέγχου_ασφαλείας), δεδομένης της ραγδαίας ανάπτυξης τεχνολογικών λύσεων και της εφαρμογής τους στα πληροφοριακά συστήματα και τεχνολογικές υποδομές.
Το Σχέδιο Ασφαλείας αποτελείται από την περιγραφή του συστήματος επεξεργασίας προσωπικών δεδομένων του υπευθύνου επεξεργασίας, τα οργανωτικά, τεχνικά μέτρα ασφαλείας, καθώς και τα μέτρα φυσικής ασφάλειας που εφαρμόζονται, το πλάνο υλοποίησης μέτρων ασφαλείας και την περιγραφή των διαδικασιών συνεχούς επισκόπησης και αναθεώρησης του σχεδίου ασφαλείας.
2.1 Περιγραφή του συστήματος επεξεργασίας προσωπικών δεδομένων
Περιγράφεται η τεχνολογική υποδομή και τα πληροφοριακά συστήματα που υποστηρίζουν την επεξεργασία των προσωπικών δεδομένων.
______________________________
Δειτε το άρθρο: Κάντε τα απαραίτητα στην επιχείρηση σας για προστασία από τον Covid-19
_____________________________2.2 Μέτρα Ασφαλείας
Περιγράφονται τα μέτρα ασφαλείας που εφαρμόζονται από τον οργανισμό ή την επιχείρηση. Τα μέτρα ασφαλείας μπορούν να εντάσσονται στις παρακάτω τρεις κύριες κατηγορίες
Α. Οργανωτικά μέτρα ασφαλείας
1. Υπεύθυνος Ασφαλείας
2. Οργάνωση / Διαχείριση προσωπικού
3. Διαχείριση πληροφοριακών αγαθών
4. Εκτελούντες την επεξεργασία
5. Καταστροφή δεδομένων και αποθηκευτικών μέσων
6. Διαχείριση περιστατικών παραβίασης προσωπικών δεδομένων
7. Εκπαίδευση προσωπικού
8. Έλεγχος
Β. Τεχνικά μέτρα ασφαλείας
1. Έλεγχος πρόσβασης
2. Αντίγραφα ασφαλείας
3. Διαμόρφωση υπολογιστών
4. Αρχεία καταγραφής ενεργειών χρηστών και συμβάντων ασφαλείας
5. Ασφάλεια επικοινωνιών
6. Αποσπώμενα μέσα αποθήκευσης
7. Ασφάλεια λογισμικού
8. Διαχείριση αλλαγών
Γ. Μέτρα φυσικής ασφαλείας
1. Έλεγχος φυσικής πρόσβασης
2. Περιβαλλοντική ασφάλεια
3. Έκθεση εγγράφων
4. Προστασία φορητών μέσων αποθήκευσης
5. Μεταφορά φακέλων
6. Εναλλακτικές εγκαταστάσεις
_______________________________________
Δείτε: Αναλυτικότερα τα μέτρα ασφαλείας κατά κατηγορία:
______________________________________
πηγή
_____________________
Konstantinos Paterakis
(I write about tech, cyber & finance)
Insurance Risk Management Analyst, CyRM
Co-Founder & Μέλος Δ.Σ. cluster Panormos
view in Linkedin
Σχόλια
Δημοσίευση σχολίου