GDPR

მიუხედავად ამ „ახალ“ რეგულაციასთნ დაკავშირებული დიდი მღელვარებისა, უნდა აღინიშნოს, რომ მან მხოლოდ ჩაანაცვლა 1996 წელს გამოცემული დირექტივა პერსონალური მონაცემების დაცვის შესახებ.

რეგულაცია გამოქვეყნდა 2016 წლის 4 მაისს და ამოქმედდა 2018 წლის 25 მაისს.

ახალ ვერსიაში ხაზგასმულია რამდენიმე ძირითადი მიმართულება:

  • მონაცემთა დამუშავების და სუბიექტების რეესტრი
  • მონაცემთა კონფიდენციალობის დარღვევის პროცესი
  • მონაცემთა კონფიდენციალობაზე გავლენების შეფასება (DPIA)
  • შეთანხმებების დამუშავება
  • უფრო მაღალი ჯარიმები
  • მეტი გამჭვირვალობა მონაცემთა სუბიექტების დაცვაში
  • მონაცემთა მიმოცვლა ევროკავშირის შიგნით და გარეთ
  • სერტიფიცირება

მონაცემთა დაცვის ორგანოს (DPA) განაცხადი ნათელს ხდის სისტემის გამარტივების საჭიროებას: „ხარისხის მართვის (ISO 9001:2015) ან ინფორმაციული უსაფრთხოების მართვის (ISO/IEC 27001:2013) სისტემა შეიძლება გამოყენებულ იქნას GDPR-ის მინიმალური მოთხოვნების დასაკმაყოფილებლად.“

GDPR ტექნიკური სტანდარტის დანერგვა არც ისე რთულია, როგორც ეს ხშირად ჰგონიათ. „კვადრა“ უკვე დაეხმარა რამდენიმე ორგანიზაციას (როგორც საერთაშორისო, ისე მცირე და საშუალო ზომის კომპანიები) GDPR-ის მოთხოვნების არსებულ ან ახალ მართვის სისტემებში ინტეგრირების მიმართულებით.

გაინტერესებთ, როგორც შეგვიძლია დაგეხმაროთ? დაგვიკავშირდით.

ივნისი 19, 2018