Анталия заңгері

Біздің мақсатымыз тараптарға жоғалған және басшылық болуы алдын ала қажетті сақтық шараларын құқықтары, сондай-ақ қажетті кеңес беруге, көп ұзамай иесіне құқықтар, барлық құқықтық жүйелерде адамдардың барлық түрлерін құқығын қорғауға болып табылады және сізге ең құқықтық жол береді.

WhatsApp

Facebook

LinkedIn

Copyright 2018 Адвокат Мехмет Дурсун
Барлық құқықтар сақталған.

Квкк әкімшілік шаралар

Квкк әкімшілік шаралар

Квкк әкімшілік шаралар

1 - бар қауіптер мен қауіптерді анықтау

Жеке деректердің қауіпсіздігін қамтамасыз ету үшін, ең алдымен, жеке деректерді қорғауда туындауы мүмкін қауіптер мен іске асыру кезінде орын алуы мүмкін шығындар дұрыс анықталып, тиісті шаралар қабылдануы керек. Тәуекелдерді анықтау кезінде жеке мәліметтер ерекше сипатқа ие ма, талап етілетін құпиялылық дәрежесі және қауіпсіздік бұзылған жағдайда туындауы мүмкін зиянның сипаты мен мөлшері ескерілуі керек.

2-қызметкерлерді оқыту және хабардарлықты зерттеу

Жеке деректердің қауіпсіздігін бұзуға бағытталған шабуылдардан басқа, жеке деректерді жария ету немесе заңсыз деп бөлу сияқты мәселелер жеке мәліметтер қауіпсіздігінің негізгі бұзушылықтарының қатарына жатады. Осы себепті, қызметкерлер үшін жеке мәліметтерді заңсыз жарияламау және алмаспау, қызметкерлер үшін ақпараттық зерттеулер жүргізу және қауіпсіздік тәуекелдерін анықтауға жағдай жасау сияқты мәселелер бойынша тренингтер өткізу өте маңызды. Сонымен қатар, қызметкерлерге «бәрі тыйым салынбайды» емес, «бәрі тыйым салынады» деген қағидаға сәйкес әрекет етулері керек.

Сонымен қатар, егер жеке мәліметтер қауіпсіздігіне қатысты саясат пен рәсімдерде елеулі өзгерістер орын алса; Жаңа тренингтер өткізілген кезде бұл өзгерістер қызметкерлердің ақпаратына берілуі және олардың дербес қауіпсіздікке төнетін қатерлер туралы ақпараты үнемі жаңарып отыруы керек.

3-жеке деректерді қорғау саясаты мен процедураларын орнату

Жеке деректердің қауіпсіздігі туралы дұрыс саясатты әзірлеу осы шеңбердегі тәуекелдерді алдын-ала анықтауға және шараларды жүйелі түрде қабылдауға мүмкіндік береді.

Саясаттар мен процедуралар аясында; тексерулер жүйелі түрде жүргізілуі керек, басқару элементтері құжатталуы керек, әзірленуі қажет мәселелер анықталып, қажетті жаңартулар жасалғаннан кейін жүйелі тексерулер жалғасуы керек. Сонымен қатар, жеке мәліметтердің әрбір санаты үшін туындауы мүмкін қауіптер және қауіпсіздік бұзушылықтарын басқару әдісі нақты анықталуы керек.

4-жеке деректерді азайту

Ұзақ уақыт бойы жұмыс істеп келе жатқан компаниялар жинаған кейбір жеке мәліметтер дәл емес, ескірген және ешқандай мақсатта қызмет етпеуі мүмкін. Бұған жол бермеу үшін аталған жеке деректердің қажеттілігін бағалау керек және жеке мәліметтердің дұрыс жерде сақталуын қамтамасыз ету қажет. Сонымен қатар, мұрағатталған деректерді неғұрлым қауіпсіз ортада сақтау рұқсатсыз кіруді болдырмауға көмектеседі. Қажет емес дербес деректер қауіпсіз және қауіпсіз түрде жойылуы керек, бұл жеке деректерді сақтау және жою саясатына және дербес деректерді жою, жою және анонимизация ережелеріне сәйкес жүзеге асырылады.

5 - деректер операторларымен қарым-қатынас әдістері

Заңдағы ережеге сәйкес, деректерді сақтаушылар мен деректерді өңдеушілер жеке деректердің қауіпсіздігін қамтамасыз ету үшін жауап береді. Деректерді өңдеуші мен жауапты деректер арасында жасалған келісім-шарт жазбаша нысанда жасалады, деректерді өңдеуші тек келісімшартта көрсетілген деректерді өңдеудің мақсаты мен көлеміне сәйкес деректер офицерінің нұсқауларын ғана қамтуы керек және заңнамаға сәйкес әрекет етеді және Жеке деректерді сақтау және жою саясатына сәйкес келеді.

Сондай-ақ, деректерді өңдеушіге өңделетін жеке деректерге қатысты құпия деректерді шектеусіз сақтау міндеттемесі жүктелуі керек.

Келісім-шартта қандай-да бір мәліметтер бұзылған жағдайда, деректерді өңдеушіге дереу кеңесшіні хабардар етуге міндетті, бұл туралы Басқарма мен мүдделі тұлғаны хабардар ету міндеттерін орындау қажет.

Сондай-ақ,; Тараптар арасындағы келісімнің сипаты бұған мүмкіндік беретін дәрежеде, деректерді өңдеушіге деректерді өңдеушіге берген жеке мәліметтер санаттары мен түрлері, сонымен қатар, деректерді өңдеушіге деректердің қауіпсіздігін қамтамасыз ету бойынша міндеттемелерін орындау үшін пайдалы болатын жеке бапта көрсетілуі керек.

Алайда, деректер бойынша қызметкер жеке деректерді қамтитын жүйеде қажетті тексерулер жүргізуі немесе жүргізуі керек және есептер мен қызмет жеткізушісін жергілікті жерде тексере алады.

ТЕХНИКАЛЫҚ ШАРАЛАР

1-киберқауіпсіздік

Киберлік салалар күн сайын мөлшерін және сапасын өзгерту арқылы өз домендерін кеңейтуде. Осы контексте ұсынылған тәсіл көптеген принциптер бойынша қосымша және үнемі бақыланатын шараларды жүзеге асыру болып табылады.

2-жеке деректер қауіпсіздігін бақылау

Деректерді сақтаушы жүйелер көбінесе ішкі және сыртқы шабуылдарға, киберқылмыскерлерге немесе зиянды бағдарламаларға ұшырайды, және әр түрлі белгілерге қарамастан, бұл ұзақ уақытқа танылмайды және араласуға кеш болуы мүмкін. Бұған жол бермеу үшін есеп берудің ресми процедурасы құрылуы керек. Бұл есептерді жүйелік әкімші мүмкіндігінше тезірек жинақтап, деректер офицеріне тапсыруы керек.

Дәлелдемелер ақпараттық жүйенің бұзылуы, зиянды бағдарламалық қамтамасыз ету, пайдаланудан шығару шабуылы, деректердің толық емес немесе дұрыс енгізілмеуі, құпиялылық пен тұтастықты бұзу, ақпараттық жүйені теріс пайдалану сияқты қажетсіз оқиғалар туындаған кезде сенімді түрде жиналуы және сақталуы керек.

3 - жеке мәліметтермен қорғалатын орта

Егер жеке деректер жауапты мәліметтер кампусында орналасқан құрылғыларда немесе қағаз тасымалдағыштарында сақталса, бұл құрылғылар мен қағаздар ұрланудан немесе жоғалудан немесе олар сақталатын табиғи ортадан сыртқы қауіптерге қарсы физикалық қауіпсіздік шараларын қолдану арқылы қорғалуы керек.

Егер жеке деректер электрондық нысанда болса, жеке деректер қауіпсіздігінің бұзылуын болдырмау үшін желі компоненттері арасындағы қатынас шектелуі немесе ажыратылуы мүмкін.

Дәл осындай деңгейдегі шараларды қағаз ортасында, электронды тасымалдағышта және кампустың сыртында деректер офицеріне тиесілі жеке мәліметтері бар құрылғылар үшін де қабылдау керек. Жеке деректер қауіпсіздігі бұзушылықтары жеке деректері бар құрылғылардың (ноутбук, ұялы телефон, флэш-диск және т.б.) ұрлануы мен жоғалуына байланысты жиі кездеседі, бірақ электронды пошта немесе пошта арқылы берілетін жеке мәліметтер мұқият және тиісті сақтық шараларын қолдану арқылы жіберілуі керек. Сонымен қатар, қауіпсіздік жүйесінің бұзылу қаупін арттыратын, қызметкерлердің жеке электрондық құрылғыларына ақпараттық жүйеге қол жеткізу үшін тиісті қауіпсіздік шараларын қабылдау қажет.

Жеке деректерді қамтитын құрылғылардың ұрлануынан немесе жоғалуынан қорғау үшін авторизацияны және / немесе шифрлауды пайдалану жеке деректердің қауіпсіздігін қамтамасыз етуге көмектеседі. Бұл тұрғыда пароль кілтін уәкілетті адамдар қол жетімді ортада ғана сақтау керек және рұқсатсыз кірудің алдын алу керек. Сол сияқты, жеке деректері бар қағаз тасымалдағыштағы құжаттар жабық күйде сақталуы және тек уәкілетті адамдарға қол жетімді болуы керек және мұндай құжаттарға рұқсатсыз кіруге жол берілмеуі керек.

4 бұлттағы жеке деректерді сақтау

Бұл бірқатар қауіптерді тудырады, өйткені дербес деректерді бұлтта сақтау заңсыз өңдеудің және қол жетімділіктің алдын алуға, сондай-ақ заңдарды сақтауға міндетті мәлімет қызметкерін өзінің ақпараттық технологиялар желісінен және бұлтты сақтау қызметі провайдерлерінен жеке деректерді өңдеуге мүмкіндік береді. Сондықтан, бұлтты сақтау қызметі провайдері қабылдаған қауіпсіздік шаралары бар-жоқтығын және деректерді тексеретін қызметкерге қажет.

5 - ақпараттық технологиялар жүйелерін жеткізу, дамыту және техникалық қызмет көрсету

Қауіпсіздік талаптарын деректер офицері қолданыстағы жүйелермен қамтамасыз етуге, дамытуға немесе жетілдіруге қойылатын талаптарды анықтаған кезде ескеру керек.

Егер өндірушілер, сатушылар немесе қызмет көрсету сияқты үшінші тараптарға жіберілген құрылғылардың жұмысында ақаулық немесе техникалық қызмет көрсету мерзімі болса, онда жеке мәліметтер болса, құрылғылардағы деректерді сақтау құралы алынып тасталуы және сақталуы және тек ақаулы бөліктері жіберілуі керек. Егер техникалық қызмет көрсету және жөндеу мақсатында сыртқы қызметкерлер келсе, олардың жеке мәліметтерін мекемеден тыс көшіруге жол бермеу үшін алдын-алу қажет.

6-жеке деректердің резервтік көшірмесі

Егер жеке деректер бүлінген, жойылған, ұрланған немесе қандай-да бір себептермен жоғалған жағдайда, жауапты деректер резервтік деректерді мүмкіндігінше тезірек қолдануы керек. Сондықтан, барлық сақтық көшірмелердің физикалық қауіпсіздігін қамтамасыз ету керек.

%d блогер ұнады:
tr Türkçe
af Afrikaanssq Shqipam አማርኛar العربيةhy Հայերենaz Azərbaycan dilieu Euskarabe Беларуская моваbn বাংলাbs Bosanskibg Българскиca CatalàҚҚж Cebuanony ChichewaЖ.-CN 简体中文zh-TW 繁體中文co Corsuhr Hrvatskics Čeština‎da Dansknl Nederlandsen Englisheo Esperantoet Eestitl Filipinofi Suomifr Françaisfy Fryskgl Galegoka ქართულიde Deutschel Ελληνικάgu ગુજરાતીht Kreyol ayisyenha Harshen Hausaқалыныз Ōlelo Hawaiʻiiw עִבְרִיתhi हिन्दीhmn Hmonghu Magyaris Íslenskaig Igboid Bahasa Indonesiaga Gaeligeit Italianoja 日本語jw Basa Jawakn ಕನ್ನಡkk Қазақ тіліkm ភាសាខ្មែរko 한국어ku كوردی‎ky Кыргызчаlo ພາສາລາວla Latinlv Latviešu valodalt Lietuvių kalbalb Lëtzebuergeschmk Македонски јазикmg Malagasyms Bahasa Melayuml മലയാളംmt Maltesemi Te Reo Māorimr मराठीmn Монголmy ဗမာစာne नेपालीno Norsk bokmålps پښتوfa فارسیpl Polskipt Portuguêspa ਪੰਜਾਬੀro Românăru Русскийsm Samoangd Gàidhligsr Српски језикst Sesothosn Shonasd سنڌيsi සිංහලsk Slovenčinasl Slovenščinaso Afsoomaalies Españolsu Basa Sundasw Kiswahilisv Svenskatg Тоҷикӣta தமிழ்te తెలుగుth ไทยtr Türkçeuk Українськаur اردوuz O‘zbekchavi Tiếng Việtcy Cymraegxh isiXhosayi יידישyo Yorùbázu Zulu