了解数据保护——技术组织措施
欧洲通用数据保护条例 (GDPR) 要求在处理个人数据时采取适当的安全措施。相关措施主要在 GDPR 第 32 条中定义。在下面的文章中,您将了解应该实施哪些措施以及实施这些措施时应该注意什么。
最重要的几点:
技术和组织措施(TOM)代表一系列旨在确保个人数据安全处理的措施。
在合同处理过程中,必须将 TOM 记录下来以供审计。
必须考虑到当前的技术状况以及个人数据处理的性质、范围、情况和目的来实施技术和组织措施。
内容
什么是技术和组织措施?
TOM 数据保护 —— 该缩写代表什么?
技术和组织措施的目的是什么?
公司技术和组织措施
TOM – 根据 GDPR 的保护措施
根据 GDPR 采取的技术和组织措施:示例
数据保护友好的默认设置 GDPR 第 25 条
比例原则
违反数据保护的后果
TOM 数据保护模板
什么是技术和组织措施?
GDPR 第 32 条中的“技术和组织措施”一词表明该术语可分为两个领域:技术措施或技术数据保护在此上下文中是指可以通过物理措施实施的任何数据处理安全保护。因此,以下示例是遵守数据保护的典型技术措施。
技术措施示例
密码复杂度的技术规范
区域或建筑物的围栏和其他结构保护
门窗锁
报警系统
个人信息假名化加密
用户帐户
密码要求或其他用户识别流程,例如通过生物识别扫描过程
自动创建协议(所谓的日志记录)
GDPR 第 32 条所定义的组织措施包括为确保个人数 菲律宾号码数据 据处理的安全而对员工实施指示和程序的措施。以下示例性措施是 GDPR 中的组织措施的一部分。
组织措施示例
例如,对于某些流程、任务或决策,有所谓的“四眼原则”。在某些地区,这些可能只能由至少两名负责人进行
观众登记政策
信息技术、互联网或移动设备使用指南
关于以符合数据保护规定的方式处理包含个人数据的文件的说明
数据保密承诺声明
技术和组织措施是必须根据 GDPR 第 32 条第 1 款实施的安全措施,同时考虑到各种因素:其中包括当前的技术水平、实施成本以及处理个人数据的性质、范围、情况和目的。
此外,在实施适当的技术和组织措施时还必须考虑到发生事件的不同可能性以及对有关自然人的权利和自由的风险严重程度。在每一个案中,应由一位不存在利益冲突的独立数据保护官员进行至少一次数据保护法咨询。