Защита персональных данных — Alaiye Kleopatra Hotel
Обработка персональных данных. Текст пояснение для клиентов.
Уважаемые клиенты,
мы хотели бы проинформировать вас о Законе о защите персональных данных. В соответствии с законом 6698 «О защите персональных данных» (закон KVK) ваши данные могут обрабатываться UYSAL TUR. İNŞ. SAN. VE TİC. A.Ş. ALAIYE HOTELS(«Компания») в качестве менеджера данных, который может идентифицировать вашу личность и все виды данных принадлежащих Вамданных, включая конфиденциальные. Обработка персональных данных относится к любой работе с данными, такой как получение, сохранение, хранение, изменение, реорганизация, раскрытие, передача, классификация или предотвращение использования персональных данных. Защита ваших личных данных жизненно важна для нас. Мы принимаем все необходимые меры для защиты Ваших данных, а также для того, чтобы Вы имели доступ к информации о защите Ваших данных.
Цель обработки персональных данных
Ваши персональные данные могут обрабатываться нашей Компанией (например, ваше имя и фамилия, род занятий, телефон, адрес электронной почты, дата рождения, номер комнаты, идентификационные данные, номер транспортного средства, информация о счете-фактуре) для оказания таких услуг как резервация, ввод данных, обработка информации, реклама, выполнение бизнес-процессов, выставления счета, маркетинг, продвижение, анкетирование клиентов, взаимоотношения с клиентами, обеспечение безопасности физического пространства, выполнение обязательств по уведомлению соответствующих / уполномоченных государственных учреждений (жандармерии) и предоставление Вам лучшего обслуживания.
Передачаперсональныхданных
Для целей, перечисленных выше, ваши данные обрабатываются и хранятся в безопасном месте. Ваши личные данные, обрабатываемые в описанных целях, в соответствии с основными принципами, установленными в законом о защите персональных данных и в рамках условий и целей обработки персональных данных, указанных в статьях 8 и 9 данного закона могут быть переданы в случае обязательства уведомления государственных учреждений, в соответствии с законодательством, банкам, для действий связанных с исполнением договора, в случае необходимости оперативного медицинского вмешательства могут быть переданы в больницы / медицинские учреждения, а также для выполнения обязательств, связанных с безопасностью рабочего места, внутри страны и за ее пределами в рамках правового основания и с вашего согласия.
Способполученияличныхданных
Ваши персональные данные могут собираться в зависимости от услуг, которые Вы получаете от нашей компании и коммерческих целей, автоматическими или мануальными методами. Все документы на проживание, формы заявок и другие документы, которые оформлены с вашимсогласием и / или подписью, могут быть собраны в устной, письменной или электронной форме через подразделения и отделы нашей Компании, веб-сайт, каналы социальных сетей, мобильные приложения и аналогичные средства. Кроме того, персональные данные могут быть собраны, когда вы используете наши Call Center или наш веб-сайт для пользования услугами Компании, во время визита нашей Компании или веб-сайта и участвуете в тренингах, семинарах или мероприятиях, организуемых нашей Компанией.
Права, перечисленные в статье 11 Закона о защите персональных данных.
Если вы, как владельцы персональных данных, подаете свои претензии в отношении ваших прав в нашу Компанию следующими способами, указанными в этом тексте, наша Компания удовлетворит запрос бесплатно в кратчайшие сроки и не позднее, чем в течение тридцати дней в зависимости от характера запроса. Однако, если Совет по защите персональных данных предопределяет плату, то будет взимается оплата в тарифе, установленном нашей Компанией.
Относительно Ваших персональных данных вы можете:
а) узнать, обрабатываются ли персональные данные,
b) запросить информацию, если персональные данные уже были собраны,
c) узнать цель обработки персональных данных и используются ли они в соответствии с ней
d) запросить исправление персональных данных в случае неполной или неправильной обработки и потребовать уведомления третьих лиц, которым были переданы персональные данные
e) требовать удаления персональных данных в случае устранения причин, требующих обработки, несмотря на то, что они были обработаны в соответствии с положениями Закона о защите персональных данных и других соответствующих законов, а также сообщить об этом третьим лицам, которым была отправлена информация
f) возражать против результата вывода данных путем анализа исключительно с помощью автоматизированных систем, которые могут действовать против интересов лица ;
g) в случае, если понесен ущерб в результате незаконной обработки данных , лицо имеет право требовать возмещения ущерба.
Методы запроса информации для заинтересованного лица
Вы должны в качестве заинтересованного лица подать свойзапрос в письменном виде в нашу компанию. Для правильного и быстрого решения вашегозапроса в рамках статьи 11 Закона о защите персональных данных вы должны использовать «Форму заявления о предоставлении информации заинтересованному лицу» под заголовком «Защита личных данных» на нашем веб-сайтеи отправить с зарегистрированного электронного адреса или самостоятельно необходимые документы / информациюдля идентификации Вашей личности. Кроме того, вы можете отправить свою форму запроса на [email protected] с защищенной электронной подписью или в качестве пользователя онлайн (через адрес электронной почты, ранее сообщенный нашей компании и зарегистрированный в нашей системе) по адресу [email protected]. Для получения более подробной информации вы можете ознакомиться с формой заявки на получение контактной информации под заголовком «Защита личных данных».
Торговый реестр номер: 1601
Коммерческое название: UYSAL TUR. İNŞ. SAN. VE TİC. A.Ş.
Веб-сайт: www.alaiyehotels.com
Адрес: квартал Сарай, ул. Ататюрк, № 150 Аланья/ Анталия
Тел.: 444 9 726 — (0242) 517 43 73
Наша компания использует файлы «Cookies» для выполнения предлагаемых вам работ. Когда вы посещаете наш веб-сайт, вы даете разрешение на размещение наших файлов Cookies на вашем электронном устройстве, что необходимо для надлежащей работы сайта.
Что такое Сookies?
Файлы Cookies — это небольшие электронные файлы, которые содержат информацию, добавляемую на ваше электронное устройство при посещении нашего сайта. Файлы Cookies широко используются в виртуальном мире, и во время Вашего посещения сайта помогают веб-браузерам автоматически запоминать язык, используемый вашим устройством, настроек и другой информации.
Типы файлов Cookies;
Мы используем файлы Cookies для следующих целей:
• Сохранение выбранных пользователем материалов на веб-сайтах для соответствующей персонализации их следующих посещений.
• Чтобы улучшить качество услуг нашего веб-сайта для пользователей.
• Проводить исследования относительно продвижения товаров и услуг в соответствии с Вашими интересами.
• Персонализировать наш веб-сайт в соответствии с Вашим выбором.
• Повысить качество выполнения работы сайта
Мы не храним личную информацию пользователей ни в одном из наших файлов Cookies. Пожалуйста, не забывайте, что если вы не структурируете свой браузер, вы дадите разрешение на использование веб-сайтом файлов Cookies.
Типы файлов Cookies
Типы файлов Cookies |
Пояснение |
Session Cookies |
Файлы активны во время посещения веб-сайта и продолжают быть активными до тех пор, пока браузер не будет выключен. |
Permanent Cookies |
Эти файлы хранятся в вашем браузере и сохраняют свою активность до истечения срока их действия или до тех пор, пока они не будут удалены вами. |
Mandatory Cookies |
Эти файлы являются обязательными для использования в целях функционирования веб-сайта должным образом и использования возможностей и услуг веб-сайта. |
Functional and Analytic Cookies |
Файлы Cookies используются для запоминания ваших предпочтений, эффективного использования веб-сайта, оптимизации сайта в соответствии с вашими пожеланиями и сохранения данных Вашего пользования сайта. В силу своих характеристик такие файлы могут содержать ваши личные данные. Например, файлы Cookies, сохраняющие информацию о выборе языка сайта, являются функциональными файлами Cookies. |
Follow up Cookies |
Файлы Cookies для отслеживания — это основные и сторонние файлы Cookies, созданные во время вашего посещения нашего веб-сайта используя доменные имена третьих лиц. Эти файлы Cookies позволяют отслеживать историю кликов и посещений в тех доменах, где они были созданы, и отображать эти записи в разных доменах. Такие файлы Cookies используются для идентификации и профилирования пользователей, для планирования рекламных и маркетинговых действий, а также для настройки контента. Эти файлы не будут использоваться для идентификации Вашей личной информации или для принятия личных решений. |
Чтобы отключить файлы Cookies необходимо:
- Для пользователей Chrome: используйте опцию «Настройки / Конфиденциальность / Настройки контента / Отключить использование файлов Cookies».
- Для пользователей Internet Explorer: используйте опцию «Параметры / Настройки Интернета / Конфиденциальность / Настройки».
- Для пользователей Firefox: используйте опцию «Инструменты / Параметры / Конфиденциальность / Метод подтвеждения файлов Cookies/ Пока Firefox не отключен».
• для пользователей Safari; используйте опцию «Опции / Элемент конфиденциальности / Данные веб-сайта / Выбрать один или несколько веб-сайтов / Удалить все»
Уведомление об изменениях условий конфиденциальности.
В случае, если содержание условия конфиденциальности изменятся или появятся новые дополнения, обновленные условия конфиденциальности будут размещены на нашем веб-сайте, чтобы обозначить открытость нашей деятельности и предоставить информацию о том как собираются и в каких целях используются полученные данные.
Защита личных данных — Швейцария
1. Политика конфиденциальности
www.skydsl.eu это коммерческое предложение от
skyDSL Europe B.V.
Waldstr. 86 — 90
13403 Berlin
Германия
Мы, компания skyDSL Europe B. V., рады приветствовать Вас на нашем сайте и благодарим за Ваш интерес, проявленный к нашей компании, нашим продуктам и услугам.
Ваше право на неприкосновенность частной жизни и безопасность личных данных очень важны для нас. Вот почему для нас также важно, чтобы философия нашей компании и наш кодекс поведения по защите данных обеспечивали защиту ваших данных и за пределами установленного законом стандарта.
Во время действия договора мы собираем и обрабатываем Ваши персональные данные. Эта информация используется исключительно в целях улучшения вашего опыта использования skyDSL, улучшения предоставляемых нами услуг и качества обслуживание клиентов, а также в целях выполнения договорных обязательств перед вами.
Следующие пояснения дают вам общее представление о том, какие типы данных собираются, как долго и с какой целью. Кроме того, поясняется, каким образом гарантируется нами безопасность ваших данных и какие права предоставлены вам относительно обработки ваших персональных данных.
2. Что является персональными данными?
Персональными данными является любая информация, которая может использоваться для идентификации человека. Сбор данной информации может быть произведен прямо или косвенно во время Вашего пользования веб-сайтом. Например, эти данные могут быть получены при Вашем обращении в службу поддержки клиентов по телефону, через чат или через контактную форму, при размещении заказа или подписке на информационный бюллетень.
3. Какие персональные данные собираются?
Соглашаясь на сотрудничество с нами, вы также даете согласие на обработку и использование некоторые ваших персональных данных. Разумеется, эти данные хранятся и обрабатываются только для целей, изложенных в настоящей политике конфиденциальности, и только в течение указанного в ней времени.
Для того, чтобы наша политика конфиденциальности стала для Вас предельно понятной, мы объясним, какие данные вы предоставляете нам и какие способы сбора и обработки данной информации применяются нами.
3.1 Данные договора
При размещении заказа на наши услуги или продукты, требуется информация о Ваших персональных данных, такая как: Ваши имя и фамилия, адрес и контактная информация (номер телефона и адрес электронной почты). Эти данные необходимы как для оформлении договора с нами, так и, к примеру, в целях Вашего обслуживания, как контактная информация для обратной связи. Кроме того, нам важно знать место, куда будут предоставлены наши услуги, и куда мы должны будем отправлять заказанные товары.
Иногда нам нужна дополнительная информация, например номер налогоплательщика или свидетельство, подтверждающее точность указанных данных. Эта информация запрашивается только в тех случаях, когда требуются дополнительные гарантии вашей безопасности, с целью, чтобы убедиться, что ваши данные не будут использованы незнакомыми лицами.
Нам также необходима дата Вашего рождения для того, чтобы убедиться, что наши заказчики являются совершеннолетними. Таким образом, вместе с Вами мы защищаем права несовершеннолетних.
Как и любой другой поставщик услуг, мы проводим сбор Ваших платежных данных, таких как, например, Ваш банковский счет или номер кредитной карты. Использование и обработка этих данных осуществляется строго в соответствии с текущим правовыми стандартами и нормами.
Мы собираем вышеупомянутые данные только в том случае, если Вы даете нам на их использование свое активное и добровольное согласие. Без Вашего согласия, эта информация сохранена не будет.
3.2 Данные о трафике и телефонии
Данные о трафике и телефонии — это данные, полученные в результате использования вашего skyDSL подключения. Данные о трафике — это, к примеру, время вашего подключения к Интернету или объем переданных Вами данных. Вашими данными о телефонии являются, например, время и продолжительность вызова, а так же, номер телефона, который вы вызывали.
Эти данные собираются исключительно для технических целей, а так же для выставления счетов. Ни в коем случае содержимое ваших сообщений или телефонных звонков не анализируется. Кроме того, их содержимое находится под защитой информационной безопасности телекоммуникационных связей.
3.3 Данные доступа
Каждый раз, когда Вы посещаете наш сайт или чат, на наших серверах сохраняется об этом запись. Эта запись представляет собой набор таких данных, как:
- запрошенный домен,
- название запрошенного файла,
- дата и время запроса,
- переданный объем данных,
- статус запроса (файл отправлен, файл не найден и т. д.),
- описание типа используемого веб-браузера.
Кроме этого, по техническим причинам, временно хранится IP-адрес. Котировка пользователя однако не производится. Записи данных обрабатываются компанией skyDSL Europe B.V. исключительно в статистических целях, для получения информации о частоте обращения к отдельным сегментам эконом-предложений.
3.4 Файлы cookie
Для облегчения навигации, при доступе к отдельным страницам нашего веб-сайта нами применяются так называемые файлы cookie. Файл cookie отображает только лишь информацию, связанную с вашими предпочтениями посещения сайтов или об используемом Вами компьютере. Файлы cookie не хранят конфиденциальную информацию о пользователе и, таким образом, не позволяют идентифицировать вас как конкретного человека. Файлы cookie действительны в течение 26-ти месяцев, не наносят вреда Вашему компьютеру и не содержат вирусов. В разделе Политика использования файлов cookie Вы можете найти всю информацию, касающуюся использования файлов cookie и того, как вы можете самостоятельно распоряжаться ими.
4. Как долго хранятся ваши данные?
Информация хранится до тех пор, пока это необходимо для предоставления Вам заказанных услуг, для выполнения условий заключенного договора, а так же для соблюдения нами наших юридических обязательств.
Как только ваши данные больше не будут требоваться для целей, для достижения которых они был собраны, эти данные будут удалены.
Обратите внимание на то, что наша компания юридически обязана соблюдать минимальные сроки хранения данных. В зависимости от вида документа, существует обязательство хранения данных сроком на 6 или 10 лет.
В случае дополнительных вопросов относительно периода хранения вашей информации, обращайтесь к нашему уполномоченному по вопросам конфиденциальности сотруднику, контактную информацию которого можно найти в конце этого документа.
5. Как мы обеспечиваем безопасность ваших персональных данных?
Вся предоставляемая Вами информация защищена, независимо от времени и средств, по которым Вы связываетесь с нами. В skyDSL мы работаем строго в соответствии с принятыми техническими и организационными мерами, с целью обеспечения безопасности ваших данных как онлайн, так и офлайн.
Наши сотрудники регулярно информируются о нашей политике конфиденциальности и строго подчиняются соглашению о неразглашении, при работе с Вашими данными.
Только те сотрудники, которые имеют на это соответствующее разрешение и нуждаются в доступе к некоторым из ваших данных в целях выполнения своей работы, имеют доступ к этой информации. Любой контакт с вами регистрируется в нашей системе, чтобы понять, когда и какой сотрудник работал с вашими данными.
Данные, которые Вы нам передаёте в процессе регистрации в закрытой пользовательской группе (напр. для пользования клиентским разделом на нашем сайте) или по электронной почте, мы используем исключительно для предоставления Вам наших услуг.
Данные, которые Вы вводите в процессе регистрации или при входе в систему (логин) для пользования нашими услугами, передаются с применением стандарта SSL в зашифрованном виде. Шифрование данных проводится для того, чтобы во время передачи эти данные не могли быть прочитаны третьими лицами или изменены.
В случае если нам, с целью уточнения средств оплаты, необходимо предоставить Вам информацию о банковской или кредитной карте, то в целях безопасности их номера будут указанны, к примеру, в сокращенном до пяти последних цифр виде. Разумеется, что при обработке заказа эти номера передаются в уполномоченное платежное учреждение в их полном виде.
Нами также применяются различные физические, электронные и организационно-административные механизмы безопасности, обеспечивающие защиту информации о клиентах во время ее сбора, хранения и обмена. Частью этого процесса является то, что мы просим предоставить Вас документ, удостоверяющий Вашу личность, прежде чем мы предоставим Вам информацию о ваших персональных данных.
6. В каких случаях происходит передача данных между skyDSL и третьими лицами?
Мы сотрудничаем с другими компаниями (третьими лицами), которые от нашего имени выполняют задания, необходимые для предоставления наших услуг.
Такими компаниями являются курьерские службы, занимающиеся доставкой посылок, провайдеры платежных сервисов, предоставляющие свои услуги для осуществления платежей через кредитные карты или банковские платежи, или наши партнеры, к примеру, по установке оборудования. Так же нами уполномочены операторы, с помощью которых, к примеру, Вам предоставляются телефонные услуги.
Эти компании имеют доступ только к той личной информации, которая необходима для выполнения порученных им заданий.
Также, эти компании не могут использовать ваши данные для других целей и обязаны обрабатывать личную информацию в соответствии с настоящей Политикой конфиденциальности и действующим в данной области законодательством.
В исключительных случаях, компания skyDSL обязана, для статистических целей или из соображений безопасности, предоставлять данные соответствующим государственным органам или уполномоченным учреждениям.
Для обеспечения максимальной безопасности относительно исполнении договорных условий, skyDSL сотрудничает с внешними бюро кредитных историй и коллекторскими агентствами, чтобы проверить кредитоспособность своих клиентов и снизить вероятность мошенничества.
6.1 Передача данных в бюро SCHUFA
Компания skyDSL Europe B. V., в рамках своей политики о конфиденциальности, отправляет в бюро кредитных историй SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, предоставленные ей персональные данные, в период начала, исполнения и прекращения деловых отношений, а так же данные о несоответствующем договорным условиям или мошенническом поведении.
Юридическими основаниями для вышеуказанной передачи данных являются статья 6 абзац 1 пункт b и статья 6 абзац 1 пункт f Основополагающего регламента о защите персональных данных (DS-GVO). Передача информации, на основании статьи 6 абзац 1 пункт f Основополагающего регламента DS-GVO, производится только в том случае, если это необходимо в целях защиты законных интересов компании skyDSL Europe B.V. или третьих сторон, и не ущемляет интересов или основных прав и свобод субъекта данных. Обмен данными с кредитным бюро SCHUFA также способствует выполнению юридических обязательств по проведению проверки кредитоспособности клиентов (§ 505а и 506 Гражданского кодекса Германии). SCHUFA обрабатывает полученные данные, а также использует их в целях профилирования (скоринг), чтобы предоставить своим партнерам-подрядчикам в Европейском экономическом пространстве и в Швейцарии и, где это применимо, других странах (при наличии решения Европейской комиссии об адекватности) информацию об оценке кредитоспособности физических лиц. Дополнительную информацию о деятельности SCHUFA можно найти в разделе Информация о SCHUFA, в соответствии со статьей 14 регламента DS-GVO, или перейдя по ссылке www.schufa.de/datenschutz.
7. Передаются ли персональные данные за границу?
Главный офис нашей компании находится в Германии, а наши услуги предоставляются в пределах Европы.
Если вы являетесь клиентом, находящимся в одной из стран ЕС или в Швейцарии, то для выполнения некоторых из вышеупомянутых услуг может потребоваться предоставление Ваших данных нашим деловым партнерам в те европейские страны, где они расположены.
Эта передача данных производится в соответствии с условиями, изложенными в настоящей Политике о конфиденциальности, и в соответствии со строгими правилами безопасности и конфиденциальности, налагаемыми на нас как законодательным органом, так и нами самими в рамках нашей корпоративной философии.
8. Ваши права
Вы имеете право на получение в любой момент информации о хранящихся относительно Вас данных, о их источниках и получателе, а также о цели использования этих данных. Кроме того, вы имеете право на их корректировку, удаление, опротестование, ограничение, передачу ваших персональных данных и забвение.
Для осуществления этих прав вы можете обратиться к сотруднику по вопросам конфиденциальности, как указано ниже.
Разумеется, вы имеете право на неразглашение сообщений и право на предъявление претензий, в случае нарушений требований безопасности при обработке Ваших данных.
9. На каком законе основана Политика конфиденциальности?
Настоящая Политика конфиденциальности основана на Регламенте (ЕС) 2016/679 Европейского парламента и Совета Европейского Союза от 27 Апреля 2018 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/EG (Общий Регламент о защите персональных данных).
10. Как с нами связаться?
Ваше доверие важно для нас. Поэтому мы хотим предоставить Вам возможность в любое время задать вопрос относительно обработки Ваших персональных данных. Если у Вас есть вопросы, на которые вы не смогли найти ответы в данной Политике конфиденциальности или, если в определённый момент Вам понадобится более подробная информация, обращайтесь по указанному адресу.
skyDSL Europe B.V.
— Уполномоченный по защите данных —
Waldstr. 86 — 90
13403 Berlin
Германия
Защита персональных данных
Знай свои права
Каждый имеет право на
Это право закреплено в статье 8 Хартии основных прав.
Что делать, если ваши права были нарушены
Власти стран ЕС обязаны соблюдать Хартию основных прав только при применении законодательства ЕС. Основные права защищены конституцией вашей страны.
Направление вашей жалобы в соответствующий национальный орган, правительство, национальные суды или специализированный орган по правам человека.
Органы по защите данных на уровне ЕС
Регламент о защите физических лиц в отношении обработки персональных данных учреждениями ЕС учредил Европейский надзорный орган по защите данных (EDPS). EDPS является независимым органом ЕС, ответственным за контроль за применением правил защиты данных в европейских учреждениях и за расследование жалоб.
Европейская комиссия назначила сотрудника по защите данных, который отвечает за мониторинг и применение правил защиты данных в европейских учреждениях. Сотрудник по защите данных самостоятельно обеспечивает внутреннее применение правил защиты данных в сотрудничестве с европейским надзорным органом по защите данных.
Что делает Комиссия для защиты ваших прав
Закон
В январе 2012 года Европейская комиссия выдвинула свою Реформу защиты данных ЕС, чтобы подготовить Европу к цифровому веку. Более 90% европейцев говорят, что хотят иметь одинаковые права на защиту данных на всей территории ЕС, независимо от того, где обрабатываются их данные.
Регламент является важным шагом для укрепления основных прав граждан в цифровую эпоху и облегчения бизнеса за счет упрощения правил для компаний на едином цифровом рынке. Единый закон также устранит нынешнюю фрагментацию и дорогостоящее административное бремя, что позволит предприятиям сэкономить около 2,3 млрд евро в год.
Директива для полиции и сектора уголовного правосудия защищает основное право граждан на защиту данных всякий раз, когда личные данные используются правоохранительными органами. В частности, он обеспечит надлежащую защиту личных данных жертв, свидетелей и подозреваемых в совершении преступлений и будет способствовать трансграничному сотрудничеству в борьбе с преступностью и терроризмом.
15 декабря 2015 года Европейский парламент, Совет и Комиссия достигли соглашения о новых правилах защиты данных, установив современную и гармонизированную систему защиты данных в ЕС. Затем комитет Европейского парламента по гражданским свободам и Комитет постоянных представителей (Coreper) Совета одобрили соглашения очень значительным большинством голосов. Соглашения также приветствовались Европейским советом 17-18 декабря как важный шаг вперед в реализации стратегии единого цифрового рынка.
8 апреля 2016 года Совет принял постановление и директиву. 14 апреля 2016 года они были приняты Европейским парламентом. 4 мая 2016 года официальные тексты были опубликованы в Официальном журнале ЕС на всех официальных языках. Регламент вступил в силу 24 мая 2016 г. и будет применяться с 25 мая 2018 г. Директива вступила в силу 5 мая 2016 г., и страны ЕС должны включить ее в свое национальное законодательство до 6 мая 2018 г.
Регламент (ЕС) 2016/ № 679 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных.
Директива (ЕС) 2016/680 о защите физических лиц в отношении обработки персональных данных, связанных с уголовными преступлениями или исполнением уголовных наказаний, а также о свободном перемещении таких данных.
Финансирование
Программа «Граждане, равенство, права и ценности» (CERV)
Смежные права
Глава 2 Хартии основных прав ЕС о свободах. Эта глава также содержит следующие права
- право на свободу и безопасность
- уважение частной и семейной жизни
- защита персональных данных
- право на вступление в брак и право на создание семьи
- свобода мысли, совести и религии
- свобода слова и информации
- свобода собраний и объединений
- свобода искусства и науки
- право на образование
- свобода выбора профессии и право заниматься трудом
- свобода ведения бизнеса
- право собственности
- право на убежище
- защита в случае удаления, высылки или экстрадиции
Документы
СкачатьЧто такое защита данных и почему это важно? Определение из WhatIs.com
Защита данных — это процесс защиты важной информации от повреждения, компрометации или потери.
Важность защиты данных возрастает, поскольку объем создаваемых и хранимых данных продолжает расти беспрецедентными темпами. Также недопустимы простои, которые могут сделать невозможным доступ к важной информации.
Следовательно, значительная часть стратегии защиты данных заключается в обеспечении возможности быстрого восстановления данных после любого повреждения или потери. Защита данных от компрометации и обеспечение конфиденциальности данных являются другими ключевыми компонентами защиты данных.
Пандемия коронавируса заставила миллионы сотрудников работать из дома, что привело к необходимости удаленной защиты данных. Компании должны адаптироваться, чтобы обеспечить защиту данных, где бы ни находились сотрудники, от центрального центра обработки данных в офисе до ноутбуков дома.
В этом руководстве вы узнаете, что влечет за собой защита данных, ключевые стратегии и тенденции, а также требования соответствия, чтобы не сталкиваться со многими проблемами защиты критически важных рабочих нагрузок.
Принципы защиты данныхКлючевыми принципами защиты данных являются защита и обеспечение доступности данных при любых обстоятельствах. Термин защиты данных описывает как оперативное резервное копирование данных, так и обеспечение непрерывности бизнеса/аварийного восстановления (BCDR). Стратегии защиты данных развиваются по двум направлениям: доступность данных и управление данными.
Доступность данных гарантирует, что пользователи будут иметь данные, необходимые им для ведения бизнеса, даже если данные повреждены или утеряны.
Двумя ключевыми областями управления данными, используемыми при защите данных, являются управление жизненным циклом данных и управление жизненным циклом информации. Управление жизненным циклом данных — это процесс автоматизации перемещения критически важных данных в оперативное и автономное хранилище. Управление жизненным циклом информации — это комплексная стратегия оценки, каталогизации и защиты информационных ресурсов от ошибок приложений и пользователей, вредоносных программ и вирусных атак, сбоев в работе оборудования или простоев и сбоев в работе оборудования.
В последнее время управление данными стало включать в себя поиск способов извлечь коммерческую ценность из бездействующих копий данных для отчетности, тестирования/разработки, аналитики и других целей.
Эта диаграмма от Enterprise Strategy Group описывает дополнительные, но разные ветви генеалогического древа защиты данных. Какова цель защиты данных?Технологии хранения для защиты данных включают резервное копирование на диск или ленту, при котором указанная информация копируется в дисковый массив хранения или на ленточный картридж. Резервное копирование на ленту — это надежный вариант защиты данных от кибератак. Хотя доступ к лентам может быть медленным, они переносимы и по своей природе автономны, когда не загружены в накопитель, и, таким образом, защищены от сетевых угроз.
Организации могут использовать зеркалирование для создания точной копии веб-сайта или файлов, чтобы они были доступны из нескольких мест.
Моментальные снимки хранилищамогут автоматически генерировать набор указателей на информацию, хранящуюся на ленте или диске, что обеспечивает более быстрое восстановление данных, а непрерывная защита данных (CDP) выполняет резервное копирование всех данных на предприятии при каждом изменении.
Переносимость данныхПереносимость данных — возможность перемещать данные между различными прикладными программами, вычислительными средами или облачными службами — представляет еще один набор проблем и решений для защиты данных. С одной стороны, облачные вычисления позволяют клиентам переносить данные и приложения между поставщиками облачных услуг. С другой стороны, требуется защита от дублирования данных.
В любом случае облачное резервное копирование становится все более распространенным. Организации часто перемещают свои данные резервного копирования в общедоступные облака или облака, поддерживаемые поставщиками резервного копирования. Эти резервные копии могут заменить локальные дисковые и ленточные библиотеки или служить дополнительными защищенными копиями данных.
Резервное копированиетрадиционно было ключом к эффективной стратегии защиты данных. Данные периодически копировались, как правило, каждую ночь, на ленточный накопитель или ленточную библиотеку, где они хранились до тех пор, пока что-то не происходило с основным хранилищем данных. Именно тогда организации будут получать доступ к данным резервного копирования и использовать их для восстановления потерянных или поврежденных данных.
Резервное копирование больше не является отдельной функцией. Вместо этого они объединяются с другими функциями защиты данных для экономии места и снижения затрат.
Например, резервное копирование и архивирование рассматривались как две отдельные функции. Целью резервного копирования было восстановление данных после сбоя, а архив предоставлял доступную для поиска копию данных. Однако это привело к избыточным наборам данных. Сегодня некоторые продукты выполняют резервное копирование, архивирование и индексирование данных за один проход. Такой подход экономит время организаций и сокращает объем данных в долговременном хранилище.
Конвергенция аварийного восстановления и резервного копированияЕще одна область, в которой объединяются технологии защиты данных, — объединение возможностей резервного копирования и аварийного восстановления (DR). Важную роль здесь сыграла виртуализация, сместившая акцент с копирования данных в определенный момент времени на непрерывную защиту данных.
Исторически резервное копирование данных заключалось в создании дубликатов данных. Аварийное восстановление, с другой стороны, сосредоточено на том, как компании используют резервные копии в случае аварии.
Моментальные снимки и репликация позволили гораздо быстрее восстановиться после аварии, чем в прошлом. Когда сервер выходит из строя, вместо основного хранилища используются данные из резервного массива, но только в том случае, если организация предпримет шаги для предотвращения изменения этой резервной копии.
Эти шаги включают использование моментального снимка данных из резервного массива для немедленного создания разностного диска. Исходные данные из резервного массива затем используются для операций чтения, а операции записи направляются на разностный диск. Этот подход оставляет исходные данные резервной копии без изменений. И пока все это происходит, хранилище отказавшего сервера перестраивается, а данные реплицируются из резервного массива в только что перестроенное хранилище отказавшего сервера. После завершения репликации содержимое разностного диска объединяется с хранилищем сервера, и пользователи возвращаются к работе.
Дедупликация данных, также известная как дедупликация данных, играет ключевую роль в резервном копировании на диск. Dedupe устраняет избыточные копии данных, чтобы уменьшить емкость хранилища, необходимую для резервного копирования. Дедупликация может быть встроена в программное обеспечение для резервного копирования или может быть программной функцией в дисковых библиотеках.
Приложения Dedupe заменяют избыточные блоки данных указателями на уникальные копии данных. Последующие резервные копии включают только те блоки данных, которые изменились с момента предыдущей резервной копии. Дедупликация началась как технология защиты данных и переместилась в первичные данные как ценная функция, позволяющая уменьшить объем емкости, необходимой для более дорогих флэш-носителей.
CDP стал играть ключевую роль в аварийном восстановлении и обеспечивает быстрое восстановление данных резервных копий. Непрерывная защита данных позволяет организациям вернуться к последней исправной копии файла или базы данных, уменьшая объем информации, потерянной в случае повреждения или удаления данных. CDP начинался как отдельная категория продуктов, но развился до такой степени, что теперь он встроен в большинство приложений репликации и резервного копирования. CDP также может устранить необходимость хранить несколько копий данных. Вместо этого организации сохраняют единую копию, которая постоянно обновляется по мере внесения изменений.
Время отклика непрерывной защиты данных находится где-то между репликацией и резервным копированием. Стратегии защиты корпоративных данныхСовременная защита данных для основного хранилища предполагает использование встроенной системы, которая дополняет или заменяет резервные копии и защищает от потенциальных проблем, описанных ниже.
Сбой носителя. Цель состоит в том, чтобы сделать данные доступными даже в случае сбоя устройства хранения. Синхронное зеркальное отображение — это один из подходов, при котором данные записываются на локальный диск и на удаленный сайт одновременно. Запись не считается завершенной до тех пор, пока с удаленного сайта не будет отправлено подтверждение, гарантирующее, что два сайта всегда идентичны. Для зеркального отображения требуется 100% накладных расходов.
Защита RAID— это альтернатива, требующая меньше накладных расходов. С помощью RAID физические диски объединяются в логическую единицу, которая представляется операционной системе как один жесткий диск. В RAID одни и те же данные хранятся в разных местах на нескольких дисках. В результате операции ввода-вывода перекрываются сбалансированным образом, повышая производительность и повышая уровень защиты.
Защита RAID должна вычислять четность, метод, который проверяет, были ли данные потеряны или перезаписаны, когда они перемещаются из одного места хранения в другое. Этот расчет потребляет вычислительные ресурсы.
Стоимость восстановления после сбоя носителя — это время, необходимое для возврата в защищенное состояние. Зеркальные системы могут быстро возвращаться в защищенное состояние; Системы RAID занимают больше времени, потому что они должны пересчитывать всю четность. Усовершенствованные RAID-контроллеры не должны считывать весь диск для восстановления данных при восстановлении диска. Им нужно только восстановить данные, которые находятся на этом диске. Учитывая, что емкость большинства дисков составляет около одной трети, интеллектуальный RAID может значительно сократить время восстановления.
Кодирование Erasure— это альтернатива расширенному RAID, который часто используется в горизонтально масштабируемых средах хранения. Подобно RAID, кодирование стирания использует системы защиты данных на основе четности, записывая как данные, так и четность в кластере узлов хранения. При кодировании с затиранием все узлы в кластере хранения могут участвовать в замене вышедшего из строя узла, поэтому процесс восстановления не ограничивается ЦП и происходит быстрее, чем в традиционном массиве RAID.
Репликация — это еще одна альтернатива защите данных для горизонтально масштабируемого хранилища, где данные зеркалируются с одного узла на другой или на несколько узлов. Репликация проще, чем затирающее кодирование, но она потребляет как минимум в два раза больше емкости, чем защищенные данные.
При кодировании с затиранием данные хранятся на разных дисках для защиты от любой точки отказа.Повреждение данных. Когда данные повреждены или случайно удалены, можно использовать моментальные снимки, чтобы все исправить. Большинство современных систем хранения могут отслеживать сотни моментальных снимков без какого-либо существенного влияния на производительность.
Системы хранения, использующие моментальные снимки, могут работать с такими платформами, как Oracle и Microsoft SQL Server, для захвата чистой копии данных во время создания моментального снимка. Такой подход позволяет делать частые моментальные снимки, которые можно хранить в течение длительного периода времени.
Когда данные повреждены или случайно удалены, можно смонтировать моментальный снимок и скопировать данные обратно в рабочий том, или же моментальный снимок может заменить существующий том. При использовании этого метода теряется минимум данных, а время восстановления практически мгновенное.
Сбой системы хранения. Для защиты от сбоев нескольких дисков или других серьезных событий центры обработки данных используют технологию репликации, основанную на моментальных снимках.
При репликации моментальных снимков только блоки данных, которые были изменены, копируются из основной системы хранения в удаленную вторичную систему хранения. Репликация моментальных снимков также используется для репликации данных во вторичное хранилище на месте, доступное для восстановления в случае сбоя основной системы хранения.
Полный отказ центра обработки данных. Для защиты от потери центра обработки данных требуется полный план аварийного восстановления. Как и в случае с другими сценариями отказа, у организаций есть несколько вариантов. Одним из вариантов является репликация моментальных снимков, при которой данные реплицируются на дополнительный сайт. Однако стоимость работы вторичного сайта может быть непомерно высокой.
Облачные сервисы — еще одна альтернатива. Организация может использовать репликацию вместе с продуктами и услугами облачного резервного копирования для хранения самых последних копий важных данных в случае серьезной аварии и для создания экземпляров образов приложений. Результатом является быстрое восстановление в случае потери центра обработки данных.
Тенденции защиты данныхНесмотря на то, что исследования показывают недостаток навыков в области защиты данных, важно не отставать от последних тенденций в политике и технологиях защиты данных.
Гиперконвергенция. С появлением гиперконвергенции поставщики начали предлагать устройства, обеспечивающие резервное копирование и восстановление для физических и виртуальных сред, которые являются гиперконвергентными, негиперконвергентными и смешанными. Возможности защиты данных, интегрированные в гиперконвергентную инфраструктуру, заменяют целый ряд устройств в центрах обработки данных.
Cohesity, Rubrik и другие поставщики предлагают гиперконвергентность для вторичного хранилища, обеспечивая резервное копирование, аварийное восстановление, архивирование, управление копированием данных и другие функции неосновного хранилища. Эти продукты объединяют программное и аппаратное обеспечение и могут служить в качестве цели резервного копирования для существующих приложений резервного копирования в центре обработки данных. Они также могут использовать облако в качестве цели и обеспечивать резервное копирование для виртуальных сред.
Программы-вымогатели. Этот тип вредоносного ПО, которое удерживает данные в заложниках за вымогательство, становится все более серьезной проблемой. Для защиты данных от программ-вымогателей использовались традиционные методы резервного копирования. Однако более изощренные программы-вымогатели адаптируются к традиционным процессам резервного копирования и обходят их.
Последняя версия вредоносного ПО медленно проникает в данные организации с течением времени, поэтому организация в конечном итоге создает резервную копию вируса-вымогателя вместе с данными. Эта ситуация затрудняет, если не делает невозможным, откат к чистой версии данных.
Чтобы противостоять этой проблеме, поставщики работают над адаптацией продуктов и методологий резервного копирования и восстановления, чтобы помешать новым возможностям программ-вымогателей.
Кроме того, предприятия должны обеспечить защиту данных, хранящихся удаленно, поскольку угрозы программ-вымогателей усиливаются, когда сотрудники более уязвимы и работают в менее безопасных сетях.
Копирование управления данными. CDM сокращает количество копий данных, которые организация должна сохранять, уменьшая накладные расходы, необходимые для хранения данных и управления ими, и упрощая защиту данных. CDM может ускорить циклы выпуска приложений, повысить производительность и снизить административные расходы за счет автоматизации и централизованного управления.
Следующим шагом с CDM является добавление большего интеллекта. Такие компании, как Veritas Technologies, объединяют CDM со своими интеллектуальными платформами управления данными.
Аварийное восстановление как услуга. Использование DRaaS расширяется по мере того, как предлагается больше вариантов и снижаются цены. Он используется для критически важных бизнес-систем, в которых все большее количество данных реплицируется, а не просто резервируется.
Защита мобильных данныхСреди распространенных проблем защиты данных резервное копирование и восстановление для мобильных устройств является сложной задачей. Извлечение данных с этих устройств может быть затруднено, а нестабильное подключение затрудняет планирование резервного копирования, если не делает его невозможным. Кроме того, защита мобильных данных осложняется необходимостью хранить личные данные, хранящиеся на мобильных устройствах, отдельно от бизнес-данных.
Выборочная синхронизация и совместное использование файлов — это один из подходов к защите данных на мобильных устройствах. Хотя это и не настоящее резервное копирование, продукты для синхронизации и обмена файлами обычно используют репликацию для синхронизации файлов пользователей с репозиторием в общедоступном облаке или в сети организации. Затем необходимо создать резервную копию этого местоположения. Синхронизация и совместное использование файлов предоставляют пользователям доступ к нужным им данным с мобильного устройства, синхронизируя любые изменения, которые они вносят в данные, с исходной копией. Однако он не защищает состояние мобильного устройства, которое необходимо для быстрого восстановления.
Различия между защитой данных, безопасностью и конфиденциальностьюХотя некоторые предприятия используют термины «защита данных», «безопасность данных» и «конфиденциальность данных», они имеют разные цели:
- Защита данных защищает информацию от потери посредством резервного копирования и восстановления.
- Безопасность данных конкретно относится к мерам, предпринятым для защиты целостности самих данных от манипуляций и вредоносных программ. Обеспечивает защиту от внутренних и внешних угроз.
- Конфиденциальность данных относится к контролю доступа к данным. Организации должны определить, кто имеет доступ к данным. Понятно, что нарушение конфиденциальности может привести к проблемам с безопасностью данных.
Законы и положения о защите данных и конфиденциальности различаются в разных странах и даже в разных штатах, и постоянно появляются новые. Китайский закон о конфиденциальности данных вступил в силу 1 июня 2017 г. Общий регламент ЕС по защите данных (GDPR) вступил в силу в 2018 г. В Соединенных Штатах Калифорнийский закон о конфиденциальности потребителей поддерживает право отдельных лиц контролировать свою личную информацию. . Соблюдение любого набора правил является сложным и сложным.
Персональные данные могут включать что угодно: от имени, фотографии, адреса электронной почты или сведений о банковском счете до сообщений в социальных сетях, биометрических данных или IP-адреса компьютера человека.Координация всех разрозненных правил и предписаний — колоссальная задача. Несоблюдение требований может повлечь за собой большие штрафы и другие санкции, в том числе необходимость прекращения ведения бизнеса в стране или регионе, на которые распространяется действие закона или постановления.
Для глобальной организации эксперты рекомендуют иметь политику защиты данных, которая соответствует наиболее строгому набору правил, с которыми сталкивается бизнес, и в то же время использовать структуру безопасности и соответствия, которая охватывает широкий набор требований. Рекомендации по защите данных и конфиденциальности применяются повсеместно и включают следующее:
- защита данных;
- получение согласия лица, чьи данные собираются;
- , определяющий правила, применимые к организации, и данные, которые она собирает; и
- , чтобы сотрудники были полностью обучены нюансам конфиденциальности и безопасности данных.
Европейский Союз обновил свои законы о конфиденциальности данных директивой, вступившей в силу 25 мая 2018 г. GDPR заменяет Директиву ЕС о защите данных от 1995 и направлен на то, чтобы сделать бизнес более прозрачным. Он также расширяет права на неприкосновенность частной жизни в отношении личных данных.
GDPR распространяется на все данные граждан ЕС, независимо от того, где находится организация, собирающая данные. Это также относится ко всем людям, чьи данные хранятся в Европейском Союзе, независимо от того, являются они гражданами ЕС или нет.
Требования соответствияGDPR включают следующее:
- Запрещение предприятиям хранить или использовать информацию, позволяющую установить личность человека, без явного согласия этого лица.
- Требование к компаниям уведомлять всех затронутых лиц и надзорный орган в течение 72 часов после утечки данных.
- Для компаний, которые обрабатывают или отслеживают данные в больших масштабах, наличие сотрудника по защите данных, который отвечает за управление данными и обеспечение соблюдения компанией GDPR.
Организации должны соблюдать GDPR, в противном случае они рискуют быть оштрафованными на сумму до 20 миллионов евро или 4% от мирового оборота за предыдущий финансовый год, в зависимости от того, что больше.
GDPR может подтолкнуть предприятия к внедрению методов, обеспечивающих долгосрочные конкурентные преимущества.Общего регламента по защите данных, в пункте 1, отмечается, что защита персональных данных является основным правом. Однако в преамбуле 4 говорится, что это право должно быть сбалансировано с другими правами.
Преамбула 1 гласит: «Защита физических лиц в связи с обработкой персональных данных является основным правом. Статья 8(1) Хартии основных прав Европейского Союза («Хартия») и статья 16(1 ) Договора о функционировании Европейского Союза (TFEU) предусматривают, что каждый имеет право на защиту личных данных, касающихся его или ее».