Политика обработки персональных данных для сайта: Политика конфиденциальности обработки персональных данных на сайте

Сайт 

Содержание

Политика обработки персональных данных пользователей (посетителей) публичного веб-сайта

  • Главная
  • Родителям
  • Политика обработки персональных данных пользователей (посетителей) публичного веб-сайта

    •  

    1. Основные положения

    Настоящая политика обработки персональных данных пользователей (посетителей) публичного веб-сайта Общества с ограниченной ответственностью «Детский центр отдыха «Жемчужный берег» (далее по тексту — «Оператор»), ИНН 7735148800, расположенного по адресу: 124460, г. Москва, г. Зеленоград, ул. Академика Валиева, д. 6, стр. 1, помещение 1012 устанавливает объем, цели и способы обработки персональных данных пользователей (посетителей) публичного веб-сайта (далее по тексту — «Веб-сайт») Оператора и публикуется в открытом доступе в соответствиями с требованиями Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных».

    Настоящая Политика разработана в соответствии с требованиями законодательства в области защиты персональных данных, основанного на Конституции Российской Федерации и состоящего из Федерального закона от 27.

    07.2006 г. № 152-ФЗ «О персональных данных» и других федеральных законах и подзаконных актах, определяющих случаи и особенности обработки персональных данных

    Целью обеспечения защиты персональных данных является обеспечение защиты прав и свобод субъекта персональных данных (пользователей), в том числе минимизация ущерба, возникающего вследствие возможной реализации угроз безопасности персональных данных.

    Оператор оставляет за собой право пересматривать, изменять и дополнять настоящую Политику в случае изменения законодательных и нормативно-правовых актов, а также по своему усмотрению.

    2. Основные используемые понятия 

    • · Веб-сайт — совокупность графических и информационных материалов, а также программ для электронно-вычислительных машин (далее – ЭВМ) и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: www.jbereg.ru;

    • · Пользователь – любой посетитель Веб-сайтов;

    • · Персональные данные – любая информация, относящаяся к Пользователю веб-сайтов;

    • · Обработка персональных данных — любое действие с персональными данными, совершаемое с использованием ЭВМ, равно как и без их использования;

    • · Обезличивание персональных данных – действия, результатом которых является невозможность без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или лицу;

    • · Распространение персональных данных – любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц;

    • · Предоставление персональных данных – любые действия, результатом которых является раскрытие персональных данных определенному кругу лиц;

    • · Уничтожение персональных данных – любые действия, результатом которых является безвозвратное уничтожение персональных на ЭВМ или любых других носителях.

     3. Правовые основания обработки персональных данных

    Оператор обрабатывает персональные данные Пользователя только в случае их отправки Пользователем через формы, расположенные на веб-сайтах Оператора. Отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

     4. Оператор может обрабатывать следующие персональные данные Пользователя

    Список персональных данных, которые обрабатывает Оператор:

    • · фамилия, имя, отчество, номер телефона, адрес электронной почты, фамилия отдыхающего, имя отдыхающего, отчество отдыхающего, дата рождения отдыхающего.

    На веб-сайтах возможно использование технологии обработки куки (cookie) — это небольшие текстовые файлы, в которые браузер записывает данные с посещенных пользователем сайтов. Эти данные служат для сбора информации о действиях посетителей на сайте для улучшения качества его содержания и возможностей.

    В любое время пользователь может изменить параметры в настройках своего браузера таким образом, чтобы браузер перестал сохранять все файлы cookie, а также оповещал об их отправке.

    В этом случае некоторые сервисы и функции сайта могут перестать работать или работать некорректно.

    5. Цель обработки персональных данных

    Оператор вправе совершать следующие действия с персональными данными с использованием средств автоматизации и / или без использования таких средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, обезличивание, уничтожение, удаление.

    Целью обработки персональных данных являются:

    • · Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, бронирования услуг; обработку запросов и заявок от Пользователя.

     6. Конфиденциальность персональных данных

    Передача персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта персональных данных. В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Оператора к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им персональным данным.

    Оператор может поручить обработку персональных данных другому лицу при выполнении следующих условий:

    • · получено согласие субъекта на поручение обработки персональных данных другому лицу;

    • · поручение обработки персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона Российской Федерации от 27 июля 2006 года № 152 «О персональных данных»;

    • · лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных и несет ответственность перед Оператором. Оператор несет ответственность перед пользователем за действия уполномоченного лица, которому Оператор поручил обработку персональных данных.

     7. Срок обработки персональных данных

    В случае достижения цели обработки персональных данных, а также  в случаях, когда Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами, Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или иным соглашением между Оператором и субъектом персональных данных.

    8. Права пользователей

    Пользователь вправе направить запрос на получение информации, касающейся обработки его персональных данных в соответствии с требованиями статьи 14 Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных».

    Данный запрос может быть направлен на электронный ящик, указанный в контактной информации веб-сайта Оператора, либо на почтовый адрес: 124460, г. Москва, г. Зеленоград, ул. Академика Валиева, д. 6, стр. 1, пом. 1012.

    В случае выявления неточностей в персональных данных, Пользователь может актуализировать их, направив Оператору уведомление с помощью электронной почты на электронный адрес, указанный в контактной информации веб-сайта Оператора, либо на почтовый адрес: 124460, г. Москва, г. Зеленоград, ул. Академика Валиева, д. 6, стр. 1, пом. 1012. с пометкой «Актуализация персональных данных»

    Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес, указанный в контактной информации Оператора, либо на почтовый адрес: 124460, г.

    Москва, г. Зеленоград, ул. Академика Валиева, д. 6, стр. 1, пом. 1012. с пометкой «Отзыв согласия на обработку персональных данных».

    9. Защита персональных данных

    Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения таких обязанностей.

    Оператором применяются следующие методы и способы обеспечения безопасности персональных данных:

    • · определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

    • · применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

    • · применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

    • · проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

    • · ведется учет машинных носителей персональных данных;

    • · организовано обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по выявленным нарушениям;

    • · производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

    • · установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных действий;

    • · производится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и контроль уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных.

     

     

    Политика в отношении обработки персональных данных пользователей сайтов в сети Интернет

     |  Без рубрики

    Введение

            Настоящая политика в отношении обработки персональных данных (далее – Политика) разработана в целях реализации требований статьи 18.1 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» и действует в отношении всей информации, которую можно получить о пользователях во время использования ими сайтов в сети Интернет izdatelstvo-dorogi.ru, transportrussia.ru, avtodorogi-magazine.ru (далее – Сайты).

    Персональные данные пользователей

    1. Сведениями, составляющими персональные данные, передаваемые на сайты пользователями, является любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных).
    2. В рамках настоящей Политики персональными данными пользователей Сайтов является персональная информация, которую пользователи Сайтов предоставляют о себе самостоятельно при использовании Сайтов.

    К такой информации относятся:

     — фамилия, имя, отчество,

     — ИНН

     — номер телефона,

     — адрес электронной почты,

     — почтовый адрес.

    1. Настоящая Политика применима только к Сайтам.
    2. На Сайтах в общем случае не проверяется достоверность персональных данных, предоставляемых пользователями, и не осуществляется контроль над их дееспособностью. Предполагается, что пользователи предоставляют достоверную информацию по вопросам, предлагаемых в формах Сайтов и поддерживают эту информацию в актуальном состоянии.

    Цели работы с персональными данными пользователей

    1. Целью работы с персональными данными является предоставление услуги по оформлению подписки на печатные и электронные версии  газеты «Транспорт России» и журнала «Автомобильные дороги», печатной версии журнала «Наука и техника в дорожной отрасли» и их доставке.
    2. На Сайтах происходит сбор, обработка и хранение только тех персональных данных, которые необходимы для оформления услуг через Сайты.

    Условия обработки персональных данных пользователей и их передачи третьим лицам.

    1. Предоставляя персональные данные в формах Сайтов, пользователь автоматически дает согласие на обработку персональных данных.
    2. На Сайтах осуществляется обработка персональных данных пользователей в соответствии с требованиями Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных», иных нормативных актов в области защиты информации, а также в соответствии с внутренними распорядительными документами.
    3. В отношении персональных данных пользователей сохраняется их полная конфиденциальность.
    4. При обработке персональных данных обеспечивается их точность и достаточность по отношению к целям обработки персональных данных. Принимаются меры по удалению или уточнению неполных или неточных данных.

    Меры, применяемые для защиты персональных данных

        Для защиты персональных данных пользователей на Сайтах применяются необходимые меры от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и других неправомерных действии с ней третьих лиц.

    Изменение политики конфиденциальности

         Владельцы Сайтов имеют право вносить изменения в настоящую Политику. При внесении изменений указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики.

    Политика обработки данных

    С 25 мая 2018 г. вступает в силу Общий регламент по защите данных (далее «GDPR»), и в PROSAFETY мы ценим вашу конфиденциальность и защиту ваших данных и предпринимаем шаги для обеспечения этого.

    В этой Политике обработки данных мы объясняем вам, какие персональные данные мы собираем и как мы их используем. Мы постарались составить эту политику в ясной и простой форме, чтобы вам было легко ее понять, чтобы вы могли на свободной и добровольной основе решить, хотите ли вы предоставить свои личные данные или данные членов вашей организации. ПРОБЕЗОПАСНОСТЬ.

    ПРОЦЕССОР ДАННЫХ

    • Идентификатор обработчика данных: PROSAFETY SOFTWARE, S. L.U.

    •  Идентификационный номер налогоплательщика/Идентификационный код налогоплательщика: B52553419

    •  Адрес: Espacio Tecnológico de El Molinón – Estadio de El Molinón, 100 — C.P. 33203 Хихон (Астурия) Испания

    •  Телефон: +34 984 107 637

    Если вы хотите проконсультироваться по вопросам, связанным с обработкой ваших персональных данных, вы можете написать нам по электронной почте: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    ДАННЫЕ, КОТОРЫЕ МЫ СОБИРАЕМ

    Мы собираем, храним и обрабатываем персональные данные, необходимые для предоставления наших услуг, и гарантируем, что они адекватны, актуальны и не являются чрезмерными для законной цели обработки. В частности, информация, которую мы собираем:

    • Информация о наших клиентах , необходимая для предоставления им услуги, которую они заключают с нами, включая идентификационную и контактную информацию, деловую и экономическую информацию и банковские данные. Хотя большая часть этой информации носит деловой характер, могут быть включены личные данные, в основном относящиеся к контактным лицам компаний, являющихся нашими клиентами.
    • Информация о наших поставщиках , включая идентификационную и контактную информацию, экономическую информацию и банковские данные, необходимые для управления услугами, которые они нам предоставляют. Хотя большая часть этой информации носит деловой характер, могут быть включены личные данные, в основном относящиеся к контактным лицам наших поставщиков.
    • Информация о наших партнерах или внешних сотрудниках , необходимая для управления проектами, которые мы выполняем вместе, включая идентификационную и контактную информацию, профессиональную и экономическую информацию и банковские данные. Хотя большая часть этой информации носит деловой характер, могут быть включены личные данные, в основном относящиеся к контактным лицам наших деловых партнеров.
    • На внутреннем уровне Prosafety собирает, хранит и обрабатывает персональные данные наших сотрудников , включая всю информацию, необходимую для управления трудовыми отношениями, которые нас объединяют, и для выполнения юридических обязательств по этому вопросу. Эта информация включает, помимо прочего, идентификационные и контактные данные, банковские данные и данные об обучении работников.

    Во всех случаях субъекты данных гарантируют и несут ответственность за точность, правильность, действительность и достоверность предоставленных Персональных данных, а также обязуются своевременно обновлять их.

    ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

    Для надлежащего предоставления услуг, которые мы предлагаем, персонал PROSAFETY может иметь доступ к информации и определенным личным данным, в основном данным контракта, включенным в файлы. В этих случаях PROSAFETY обязуется обеспечить, чтобы как компания, так и ее сотрудники охраняли конфиденциальность и безопасность этих данных, для чего она будет соблюдать необходимые соглашения о конфиденциальности и контракты на внешнюю обработку.

    ЦЕЛЬ ОБРАБОТКИ

    Обработка персональных данных, которые мы собираем, преследует цель:

    • Для управления предоставлением запрошенных и/или заключенных по контракту услуг
    • Для управления трудовыми отношениями, которые нас объединяют
    • Для управления коммерческими сообщениями по почте или электронными средствами в тех случаях, когда пользователь может отменить регистрацию, о новых продуктах и/или услугах, предлагаемых PROSAFETY
    • Для управления подпиской на рассылку и последующей рассылкой новостей
    • Приглашение принять участие в наших мероприятиях, вебинарах и презентациях
    • Для управления запросами на контакт с нашей компанией через каналы, доступные для этой цели на нашей корпоративной веб-странице или странице продукта, или с помощью наших приложений.

    ОБЯЗАТЕЛЬСТВА ПРОБЕЗОПАСНОСТИ:

    • Мы запрашиваем только ту личную информацию, которая действительно необходима для предоставления вам необходимых услуг.
    • Мы никогда не передаем личную информацию наших пользователей кому-либо еще, кроме как для предоставления вам наилучшего обслуживания, соблюдения закона или если мы получили ваше прямое разрешение.
    • Мы никогда не используем ваши персональные данные в целях, отличных от указанных в настоящей политике конфиденциальности.

    ЗАКОННОЕ ОСНОВАНИЕ

    Правовой основой для обработки ваших персональных данных является согласие, данное в начале коммерческих, трудовых или профессиональных отношений или при заключении договора, который нас объединяет. Согласие пользователя на обработку и передачу его данных может быть отозвано в любое время. Для этого субъект данных должен сделать запрос по адресу Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Что касается цели информирования вас о новых событиях, связанных с нами или нашими услугами, правовая основа, которая позволяет нам выполнять эту обработку, основана на вашем явно выраженном согласии, которое вы предоставили нам, когда вы начали отношения с PROSAFETY.

    КОГДА ВЫ ПРЕДОСТАВЛЯЕТЕ НАМ ВАШИ ЛИЧНЫЕ ДАННЫЕ?

    • При заключении договорных отношений.
    • При использовании нашего инструмента Prosafety.
    • Принимая участие в акции, мероприятии, ярмарке, семинаре или конгрессе.
    • Отправив свое резюме в бумажном или электронном виде.
    • Заполнив контактную форму на нашем сайте.
    • Подписавшись на нашу рассылку.
    • Через наши социальные сети[1].

    ПРАВА

    У вас есть право:

    — для доступа к вашим личным данным

    — запросить исправление неточных данных

    — запросить аннулирование, когда, среди прочего, данные больше не нужны для целей, для которых они были собраны.

    — При определенных обстоятельствах вы можете запросить ограничение обработки ваших данных. В этом случае мы будем хранить их только для подачи жалоб или защиты от них.

    — Кроме того, при определенных обстоятельствах и по причинам, связанным с вашей конкретной ситуацией, субъекты данных могут возражать против обработки своих данных. В этом случае PROSAFETY прекратит обработку данных, за исключением законных веских причин или для подачи или защиты от возможных жалоб.

    — Как субъект данных, вы имеете право на переносимость данных, и вы будете иметь право на передачу личных данных непосредственно от одной ответственной стороны к другой, когда это технически возможно.

    С КАКИМ ТРЕТЬИМ ЛИЦАМ МЫ ДЕЛИМСЯ ВАШИМИ ДАННЫМИ?

    Чтобы предоставить вам лучший сервис, мы можем передавать ваши данные только ESPIRAL MICROSISTEMAS, S.L.U., компании, которая является частью бизнес-группы, к которой принадлежит PROSAFETY, и только с целью выполнения договорных обязательств, которые объединяют нас в более действенным и эффективным способом. Обработка предоставленных персональных данных компанией ESPIRAL является полностью конфиденциальной, поскольку применяются те же меры безопасности, которые применяются ко всем компаниям группы, и эта обработка будет осуществляться в соответствии с целями, указанными выше.

    Мы никогда не будем продавать или передавать ваши данные третьим лицам, если вы прямо не разрешите нам или закон или судебный орган не обязывает нас сделать это.

    Как мы указали выше, в некоторых ситуациях мы работаем с партнерами или сотрудниками, которые предлагают часть наших услуг. Эти поставщики могут использовать ваши данные только для предоставления соответствующих услуг. Следовательно, они не могут использовать эту информацию в своих целях или передавать ее третьим лицам.

    ГДЕ ХРАНЯТСЯ ВАШИ ДАННЫЕ?

    Мы используем различные приложения для обработки определенных данных. Чтобы гарантировать вашу конфиденциальность, эти приложения подчиняются строгим правилам, а данные всегда хранятся в Европейском Союзе.

    БЕЗОПАСНОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ ВАШИХ ДАННЫХ

    В PROSAFETY мы берем на себя строгие обязательства по обеспечению безопасности информации, с которой мы работаем, и по соблюдению применимых к нам юридических требований.

    В связи с этим, в целях обеспечения конфиденциальности, доступности и целостности как информации, которую мы обрабатываем (и особенно персональных данных), так и систем, сетей, приложений и баз данных, используемых для ее обработки, PROSAFETY:

    • Мы проводим периодическую оценку рисков, связанных с информационной безопасностью и защитой персональных данных, таким образом, анализируя нашу ситуацию в отношении риска и определяя в результате планы действий.
    • Мы обладаем сертификатом ISO 27000, выданным AENOR (Испанской ассоциацией стандартизации и сертификации).
    • Была определена Политика информационной безопасности, и мы оснащены обязательной внутренней процедурой защиты данных, которую должны соблюдать различные стороны, участвующие в обработке информации.
    • Проведены кампании по повышению осведомленности и обучению внутреннего персонала организации, необходимые для обеспечения соблюдения этих политик и процедур.

    В случае, если вы как пользователь или субъект данных обнаружите инцидент или нарушение безопасности или любую уязвимость, на которую можно повлиять, PROSAFETY предоставляет субъектам данных адрес: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. Вы можете использовать этот адрес, чтобы сообщить все, что вы считаете достаточным или необходимым для повышения безопасности нашей информации и систем.

    КАК ДОЛГО МЫ ХРАНИМ ВАШИ ДАННЫЕ?

    Данные пользователя будут храниться в течение периода, необходимого для достижения каждой цели, для применимых правовых положений, для договорных обязательств, а также ожиданий и требований наших клиентов или до тех пор, пока пользователь не запросит отмену регистрации в PROSAFETY, возразит или аннулирует свои согласие.

    ИЗМЕНЕНИЯ НАШЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

    Если наша политика конфиденциальности должна быть изменена из-за изменений в правилах или критериях, изданных Испанским агентством по защите данных, вы будете надлежащим образом уведомлены о любых изменениях, которые необходимо внести для соблюдения закона.

     

    [1] Если вы хотите контролировать информацию, которую мы автоматически получаем из социальных сетей, вы можете сделать это, используя параметры вашего профиля в каждой из социальных сетей, где у вас есть учетная запись. Для этого вы должны открыть сеанс в социальной сети и управлять из своего профиля пользователя информацией, которую вы разрешаете сети публиковать, и кому вы разрешаете доступ к этой информации.

    Политика защиты данных: 9 жизненно важных вещей и 3 Передовой опыт

    Что такое политика защиты данных?

    Политика защиты данных (DPP) — это политика безопасности, предназначенная для стандартизации использования, мониторинга и управления данными. Основной целью этой политики является защита и защита всех данных, потребляемых, управляемых и хранимых организацией. Это не требуется по закону, но обычно используется, чтобы помочь организациям соблюдать стандарты и правила защиты данных.

    Связанное содержание: Ознакомьтесь с нашим руководством по защите данных

    Политики защиты данных должны охватывать все данные, хранящиеся в основной инфраструктуре организации, включая локальное оборудование для хранения, удаленные местоположения и облачные сервисы. Это должно помочь организации обеспечить безопасность и целостность всех данных — как данных в состоянии покоя, так и данных в пути.

    Политики защиты данных могут продемонстрировать приверженность организации обеспечению защиты и конфиденциальности данных потребителей. Если организация подлежит аудиту соответствия или происходит утечка данных, политика защиты данных может быть представлена ​​в качестве доказательства, демонстрирующего приверженность организации принципам защиты данных.

    Политика защиты данных должна охватывать следующие аспекты:

    • Объем необходимой защиты данных
    • Методы и политики защиты данных, применяемые соответствующими сторонами, такими как отдельные лица, отделы, устройства и ИТ-среды
    • Любые применимые юридические или нормативные требования для защиты данных
    • Роли и обязанности, связанные с защитой данных, включая хранителей данных и роли, непосредственно ответственные за деятельность по защите данных


    В этой статье:

    • В чем разница между политикой защиты данных и политикой конфиденциальности?
    • 9 ключевых элементов, которые необходимо включить в политику защиты данных
    • Внедрение политики защиты данных
    • 3 рекомендации по созданию политики защиты данных
      • Понимание GDPR
      • Инвентаризация конфиденциальных данных
      • Установите правила политики защиты конфиденциальности ваших данных
    • Защита данных с помощью Cloudian Secure Storage


    Информация, представленная в этой статье и в других местах на этом веб-сайте, предназначена исключительно для образовательного обсуждения и содержит только общую информацию по юридическим, коммерческим и другим вопросам. Это не юридическая консультация и не должна рассматриваться как таковая. Информация на этом веб-сайте может не представлять собой самую последнюю юридическую или другую информацию.

    Информация в этой статье предоставляется «как есть» без каких-либо заявлений или гарантий, явных или подразумеваемых. Мы не делаем никаких заявлений или гарантий в отношении информации, содержащейся в этой статье, и настоящим прямо отказываемся от любой ответственности в отношении действий, предпринятых или не предпринятых на основании содержания этой статьи.

    Вы не должны полагаться на информацию в этой статье в качестве альтернативы юридической консультации от вашего адвоката или другого поставщика профессиональных юридических услуг. Если у вас есть какие-либо конкретные вопросы по какому-либо юридическому вопросу, вам следует проконсультироваться со своим адвокатом или другим поставщиком профессиональных юридических услуг.

    Эта статья может содержать ссылки на другие сторонние веб-сайты. Такие ссылки предназначены только для удобства читателя, пользователя или браузера; мы не рекомендуем и не одобряем содержимое каких-либо сторонних сайтов.

    В чем разница между политикой защиты данных и политикой конфиденциальности?

    Политика конфиденциальности — это документ, объясняющий клиентам, как организация собирает и обрабатывает их данные. Он предоставляется общественности организациями, которые обязаны соблюдать правила конфиденциальности.

    Политика защиты данных — это внутренний документ, созданный с целью установления политик защиты данных в организации. Он предоставляется сотрудникам компании, а также третьим лицам, ответственным за обработку или обработку конфиденциальных данных.

    9 Ключевые элементы, которые необходимо включить в вашу политику защиты данных

    Ваша политика защиты данных должна включать как минимум следующие элементы:

    1. Введение и область применения — DPP должен начинаться с объяснения его цели и способов его использования . Это позволяет сотрудникам оценить важность документа и понять, почему им необходимо ознакомиться с его принципами. В этом разделе также должен быть изложен объем DPP, включая типы данных, к которым он применяется, и лица, ответственные за него.
    2. Определения — в этом разделе определяются различные термины, используемые в документе, чтобы избежать недопонимания среди членов вашей организации.
    3. Принципы GDPR — объясняет ожидания Общего регламента по защите данных (GDPR). Это необходимо для того, чтобы сотрудники понимали свои обязанности и соблюдали стандарты защиты данных.
    4. Законная обработка данных — согласно GDPR обработка данных является законной на основании шести юридических оснований. В зависимости от правовой категории данных, они должны обрабатываться по-разному.
    5. Роли и обязанности — сотрудникам назначаются различные роли и обязанности по защите данных, и важно, чтобы каждый сотрудник понимал свою ответственность. Если у вас есть несколько команд или отдельных лиц, которые обрабатывают личные данные, важно наметить структуру полномочий вашей организации в отношении защиты данных.
    6. Процедуры уведомления об утечке данных — уведомление является важным аспектом DPP. Все в вашей организации должны знать, как действовать в случае утечки данных. Ваше обращение с утечкой данных может стать предметом судебного разбирательства.
    7. Права субъектов данных — это список прав потребителей, которые напоминают сотрудникам об их обязанностях. Данные потребителей могут храниться только в течение времени, необходимого для предоставления необходимой услуги.
    8. Безопасность и ведение документации — в вашем DPP должны быть указаны меры безопасности вашей организации, процедуры хранения данных и записи данных.
    9. Контактная информация — сотрудники должны знать, к кому обращаться, чтобы сообщить о проблемах или задать вопросы о защите данных (возможно, к сотруднику по защите данных). Убедитесь, что вы предоставили соответствующие контактные данные.

    Реализация политики защиты данных

    Политика защиты данных не должна оставаться теоретическим документом. Скорее, это должно быть реализовано как часть общей политики и управления организации, и относиться к ним таким же образом.

    Вот несколько рекомендаций, которые следует учитывать при внедрении политик защиты данных:

    • Добавьте в справочник для сотрудников — ознакомьте с политикой своих сотрудников. Убедитесь, что они прочитали его и поняли, что обязаны соблюдать политику.
    • Предоставьте краткую версию — если политика большая, предоставьте своим сотрудникам краткую информацию, которая охватывает основные аспекты и методы, которым они обязаны следовать.
    • Предложите обучение и супервизию — при первом внедрении политики предоставьте своим сотрудникам обучение, необходимое для эффективного применения организационных стандартов защиты данных. Убедитесь, что обучение проводится в соответствии с индивидуальными ролями и методами работы.
    • Информируйте соответствующие третьи стороны — если ваша организация требует от внешних подрядчиков и партнеров соблюдения политики защиты данных, им должна быть предоставлена ​​копия. Кроме того, вы должны обязательно добавить соответствующие пункты контракта.

    3 Рекомендации по созданию политики защиты данных

    Следующие рекомендации помогут вам создать успешную политику защиты данных.

    Убедитесь, что вы знаете, что такое Общий регламент по защите данных, и будьте в курсе новых политик.

    Целью GDPR является предоставление резидентам ЕС лучшего контроля над обработкой их данных. Действующее законодательство предусматривает, что физические лица могут запросить копию своих личных данных с помощью запроса на доступ субъекта (SAR), и запрос должен быть обработан в течение 30 дней. Физические лица также могут запросить изменение или удаление своих данных, если нет законных оснований для сохранения данных.

    GDPR также направлен на стандартизацию защиты персональных данных в ЕС. Хотя органы по защите данных в каждой стране обладают определенной автономией, они должны тесно сотрудничать, чтобы обеспечить единообразное управление защитой данных.

    Связанный контент: прочтите наше руководство по защите данных GDPR. Приложения).

    Инвентаризация должна включать следующие анализы:

    • Данные системы управления персоналом (т. е. учетные записи сотрудников, платежная ведомость, медицинские и пенсионные пособия)
    • Неструктурированные данные, хранящиеся на оборудовании компании, удаленных серверах и учетных записях электронной почты
    • Лица с доступом к просмотру или редактированию данных
    • Объем данных и старение

    Разработайте рекомендации для политики защиты конфиденциальности ваших данных

    Изложите принципы вашей программы DPP и предоставьте рекомендации, разъясняющие политику конфиденциальности данных в вашей организации. Проконсультируйтесь с заинтересованными сторонами и экспертами, чтобы понять потребности вашей организации и оценить свою способность поддерживать конфиденциальность и конфиденциальность данных в каждой системе.

    Исследование организации для определения:

    • Какие данные собираются
    • Как долго он хранится (и соответствует ли это правилам)
    • Доступны ли данные в открытом доступе или доступ к ним ограничен (и мониторинг)
    • Принятые меры по защите данных
    • Правильно ли используются данные (в соответствии с целью их сбора)

     

    Связанное содержимое: прочтите наше руководство по стратегии защиты данных

    Защита данных с помощью Cloudian Secure Storage

    Для защиты данных требуется мощная технология хранения. Устройства хранения Cloudian просты в развертывании и использовании, позволяют хранить данные петабайтного масштаба и получать к ним мгновенный доступ.

    No related posts.

    Автор записи

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *