Вие сте администратор на лични данни? | РААБЕ Експерт

Вие сте администратор на лични данни?

Вие сте администратор на лични данни?
03
2016

Какво изисква от Вас Наредба № 1?

Съгласно Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни администраторите на лични данни са длъжни да осигурят различни видове защита.

Съгласно чл. 5 на наредбата видовете защита на личните данни са:

  • физическа,
  • персонална,
  • документална,
  • защита на автоматизирани информационни системи и/или мрежи, и
  • криптографска защита.

Една от основните мерки на персонална защита е обучение на физическите лица, които обработват лични данни по указание на администратора, съгласно чл. 7, ал. 1 и ал. 2 и т. 6 от Наредбата.

Персоналната защита представлява система от организационни мерки спрямо физическите лица, които обработват лични данни по указание на администратора.

Основните мерки на персоналната защита са:

  1. познаване на нормативната уредба в областта на защитата на личните данни;
  2. познаване на политиката и ръководствата за защита на личните данни;
  3. знания за опасностите за личните данни, обработвани от администратора;
  4. споделяне на критична информация между персонала (например идентификатори, пароли за достъп и т.н.);
  5. съгласие за поемане на задължение за неразпространение на личните данни;
  6. обучение;
  7. тренировка на персонала за реакция при събития, застрашаващи сигурността на данните.

Мерките за персонална защита гарантират достъпа до лични данни само на лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп, при спазване на принципа „Необходимост да знае“.

Лицата могат да започнат да обработват лични данни след запознаване със:

  1. нормативната уредба в областта на защитата на личните данни;
  2. политиката и ръководствата за защита на личните данни;
  3. опасностите за личните данни, обработвани от администратора.

Лицата подписват декларация за неразгласяване на лични данни, до които са получили достъп при и по повод изпълнение на задълженията си.

Администраторът поддържа информация за изпълнение на задълженията си по:

Получено съгласие за поемане на задължение за неразпространение на личните данни от отговорното лице и нейното съхранение.

Обучение на отговорното лице/а – съхраняват се копие от протоколи, сертификати, присъствени списъци от проведени обучения.

Тренировка на персонала за реакция при събития, застрашаващи сигурността на данните -  съхраняват се протоколи и резултати от тренировките.

Сподели тази статия: 
Може да намерите повече информация по темата в изданието: 

От назначаването до уволнението - трудово право за работодатели + CD

От назначаването до уволнението - трудово право за работодатели

Процедури и готови бланки по назначаване, уволнение, дисциплинарни наказания, работно време, отпуски, командироване, здравословни и безопасни условия на труд+ Новият ред за обработване на лични данни при трудови правоотношенияПрочети още

Цена:115,20 лв

Бърза ПОРЪЧКА

Категория новини: 
Таг новини: 

Бърза ПОРЪЧКА

Go to top