fbpx

Regulamentul general privind protecția datelor (GDPR)

Serviciile Profesionale ale ATTACK Simulator

Dedicăm această pagină pentru a răspunde celor mai frecvente întrebări despre GDPR. Sperăm să vă oferim o perspectivă clară asupra modului în care GDPR vă afectează afacerea într-un mod clar și concis .

Începeți acum

Ce este GDPR?

ATTACK Simulator respectă GDPR și susține cu mare angajament eforturile către prelucrarea transparentă a datelor. Recunoaștem importanța securității datelor și ne unim eforturile pentru a ne asigura că angajații care operează cu date respectă standardele GDPR.

Cum mă afectează GDPR?

Datele cu caracter personal includ orice date care conduc la identificarea unei persoane, fie direct sau indirect. Acestea includ numele, adresa de e-mail, etnia, sexul, vârsta, locația, datele biometrice, cookie-urile web, adresa IP etc.

Ce este GDPR?

În vigoare începând cu 25 mai 2018, GDPR este o lege strictă privind confidențialitatea pusă în aplicare de Uniunea Europeană (UE), care înlocuiește directiva învechită privind protecția datelor din 1995. Deși face parte din legislația UE, GDPR se aplică tuturor organizațiilor care își desfășoara activitatea în spațiul european, indiferent de localizarea lor geografica. Așadar, are impact asupra afacerilor din întreaga lume. Pe scurt, GDPR abordează prelucrarea legală, transparentă și echitabilă a datelor persoanelor din UE.

De ce este nevoie de GDPR?

Implementarea GDPR a fost îndemnată de creșterea utilizării dispozitivelor care colectează date. Consolidează drepturile de confidențialitate ale persoanelor, asigurându-se că organizațiile care prelucrează datele au o intenție clară cu privire la acestea și le comunică în consecință.

Consecințele încălcării GDPR

Încălcarea legii poate duce la amenzi dure până la 20 de milioane de euro sau 4% din veniturile anuale globale, oricare dintre acestea este mai mare. Rețineți că persoanele vizate ar putea solicita și despăgubiri pentru daune.

Ce sunt „datele personale”?

Datele cu caracter personal includ orice date care conduc la identificarea unei persoane, fie direct sau indirect. Acestea includ numele, adresa de e-mail, etnia, sexul, vârsta, locația, datele biometrice, cookie-urile web, adresa IP etc.

Ce este „prelucrarea datelor”?

Prelucrarea datelor cuprinde orice acțiune efectuată asupra datelor, fie automată sau manuală. Acesta include colectarea, înregistrarea, organizarea, structurarea, stocarea, modificarea, utilizarea sau ștergerea.

Condiții pentru colectarea datelor

GDPR afirmă că colectarea datelor ar trebui să aibă loc numai în scopuri clarificate și legitime. Organizațiile trebuie să comunice scopul utilizării datelor printr-un limbaj accesibil.

Ce se întâmplă cu datele?

Datele pe care le colectați de la utilizatorii dvs. pot fi păstrate de către:

Operator

entitatea care determină scopul prelucrării datelor cu caracter personal.

Procesator

entitatea care procesează date în numele operatorului.

Destinatar

entitatea căreia îi sunt dezvăluite datele cu caracter personal (ar putea fi o terță parte, dar nu neapărat).

Dreptul la ștergere

Organizațiile ar trebui să știe că persoanele vizate pot solicita ștergerea datelor lor fără întârzieri nejustificate în anumite circumstanțe.

Notificare privind securitatea și încălcarea datelor

Organizațiile trebuie să instaleze măsuri tehnice adecvate pentru securizarea datelor. Cu toate acestea, dacă există o încălcare a datelor, operatorii trebuie să notifice autoritățile responsabile cu supravegherea aplicării regulamentului. Acest lucru se va face fără întârzieri nejustificate într-un interval de timp de maximum 72 de ore.

Măsuri tehnice indicate pentru a evita încălcarea datelor

– instruirea personalului cu privire la politica de date; – limitarea accesului doar la angajații desemnați; – folosirea criptării end-to-end pentru serviciile cloud și autentificarea în doi factori pe conturile personale.

Cum obțin certificatul GDPR?

Nu există o certificare oficială GDPR. Cu toate acestea, ar trebui să puteți demonstra auditorilor că organizația dvs. respectă GDPR. Această conformitate arată că vă dedicați protecției datelor și vă oferă un avantaj competitiv. Conformitatea cu GDPR implică mai mulți pași, printre care realizarea unui inventar al tuturor dispozitivelor care sunt conectate la rețeaua dvs., identificarea procesatorilor terți, numirea unui responsabil cu protecția datelor, cunoașterea modului în care sunt accesate datele clienților, identificarea autorităților responsabile din țara dvs. (cărora trebuie să le raportați în caz de încălcare a datelor) și instruirea angajaților. Ultimul pas este momentul în care ATTACK Simulator intră în joc, ajutându-vă să deveniți conformi cu normele GDPR prin rularea unui program de formare de conștientizare a securității pentru angajații dvs.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați acum o ofertă corespunzătoare nevoilor organizației dvs. și începeți să puneți bazele unei infrastructurii puternice de securitate cibernetică.