Antalya prokureur

Ons doel is om allerhande regte van alle mense in alle regstelsels te verdedig, om op die kortste en mees wettige wyse regte te gee om die nodige voorsorgmaatreëls te tref om nie die regte te verloor nie, om die partye leiding te gee en die nodige konsultasiedienste te verskaf.

WhatsApp

Facebook

Linkedin

Kopiereg 2018 Prokureur Mehmet Dursun
Alle regte voorbehou.

8: 00 - 18: 00

Werksure Ma-Saterdag

Facebook

Linkedin

Arama
Menu

Kvkk administratiewe maatreëls

Kvkk administratiewe maatreëls

Kvkk administratiewe maatreëls

1-Identifisering van bestaande risiko's en bedreigings

Ten einde die beveiliging van persoonlike gegewens te verseker, moet eerstens die moontlikheid van die verwesenliking van die risiko's wat mag ontstaan ​​in die beskerming van persoonlike data en die verliese wat dit kan veroorsaak in geval van verwesenliking korrek bepaal word en toepaslike maatreëls getref moet word. By die bepaling van risiko's moet daar in ag geneem word of persoonlike data van 'n spesiale aard is, die mate van vertroulikheid wat benodig word, en die aard en hoeveelheid skade wat mag ontstaan ​​in die geval van 'n sekuriteitsbreuk.

2-opleiding vir werknemers en bewusmaking van werknemers

Benewens aanvalle wat daarop gemik is om die beveiliging van persoonlike data te skend, is kwessies soos die onthulling of die deel van persoonlike inligting as onwettig een van die grootste oortredings van persoonlike inligting. Om hierdie rede is dit baie belangrik dat werknemers opleiding ontvang oor kwessies soos om nie onwettige inligting te openbaar en te deel nie, bewusmakingstudies vir werknemers te doen en 'n omgewing te skep waarin sekuriteitsrisiko's bepaal kan word. Daarbenewens moet werknemers gesê word dat hulle moet optree volgens die beginsel: 'Alles is verbode', nie 'alles is gratis tensy dit verbied word nie'.

Verder, as daar wesenlike veranderinge in beleide en prosedures met betrekking tot die beveiliging van persoonlike data voorkom; Met die nuwe opleidings wat gedoen moet word, moet daar verseker word dat hierdie veranderinge aan die werknemers se inligting voorgelê word en dat hul inligting oor bedreigings vir die beveiliging van persoonlike data op datum gehou word.

Stel 3-beleid en prosedures vir persoonlike beveiliging van persoonlike data

Die ontwikkeling van 'n goeie beleid oor beveiliging van persoonlike data sal verseker dat risiko's binne hierdie bestek vooraf geïdentifiseer kan word en dat maatreëls konsekwent getref word.

Binne die bestek van beleid en prosedures; kontroles moet gereeld gedoen word, die kontroles moet gedokumenteer word, die kwessies wat ontwikkel moet word, moet bepaal word en gereelde kontroles moet voortgesit word nadat die nodige opdaterings gedoen is. Daarbenewens moet die risiko's wat vir elke kategorie van persoonlike data kan ontstaan ​​en hoe om sekuriteitsoortredings te bestuur, duidelik omskryf word.

4-vermindering van persoonlike data

Sommige van die persoonlike inligting wat versamel is deur ondernemings wat al lank werk, kan verkeerd, verouderd raak en geen doel dien nie. Om dit te vermy, is dit nodig om te bepaal of die genoemde persoonlike data nodig is en om seker te maak dat die persoonlike inligting op die regte plek geberg word. Boonop sal die instandhouding van argiewe data in veiliger omgewings help om ongemagtigde toegang te voorkom. Persoonlike gegewens wat nie nodig is nie, moet op 'n veilige en veilige manier weggedoen word in ooreenstemming met die beleid vir die berging en vernietiging van persoonlike data en die regulasies oor die verwydering, vernietiging en anonimisering van persoonlike data.

5-metodes om met data-operatore verband te hou

Ingevolge die regulasie in die wet is databeamptes en dataverwerkers gesamentlik verantwoordelik vir die beveiliging van persoonlike data. Die kontrak wat tussen die dataverwerker en die verantwoordelike data onderteken is, moet skriftelik wees, die dataverwerker moet slegs die instruksies van die data-beampte bevat, in ooreenstemming met die doel en omvang van die in die ooreenkoms gespesifiseerde dataverwerking en optree in ooreenstemming met die wetgewing en voldoen aan die beleid vir die bewaring en vernietiging van persoonlike data.

Dit is ook belangrik dat die verwerker onderhewig is aan die verpligting om vertroulike data onbepaald te hou rakende die persoonlike inligting wat dit verwerk.

In die geval van enige oortreding van die data in die kontrak, is dit nuttig om te verseker dat die verwerker verplig is om die databeampte onmiddellik daarvan in kennis te stel, ten einde die verpligtinge om die Raad en die betrokke persoon in kennis te stel, na te kom.

ook; in die mate wat die aard van die ooreenkoms tussen die partye dit toelaat, moet die kategorieë en tipes persoonlike inligting wat deur die data-beampte aan die dataverwerker oorgedra is, ook in 'n aparte artikel gespesifiseer word, wat voordelig sou wees vir die verwerker om sy verpligting om datasekuriteit te verseker, na te kom.

Die data-beampte sal die nodige inspeksies op die stelsel bevat wat die persoonlike gegewens bevat, of die inspeksies op die perseel kan inspekteer.

TEGNIESE MAATREËLS

1-kuberveiligheid

Cyber-ryke brei hul domeine uit deur van dag tot dag hul grootte en kwaliteit te verander. Die aanbevole benadering in hierdie konteks is die implementering van 'n aantal aanvullende en gereeld beheerde maatreëls onder baie beginsels.

2-monitering van persoonlike sekuriteit

Die stelsels van die bewaarders word gereeld blootgestel aan interne en eksterne aanvalle en kubermisdaad of wanware, en ondanks verskillende simptome kan dit nie lank erken word nie, en dit kan te laat wees om in te gryp. Om dit te voorkom, moet 'n formele verslagdoeningsprosedure ingestel word. Hierdie verslae moet so gou as moontlik deur die stelseladministrateur saamgevoeg word en aan die databeampte voorgelê word.

Bewyse moet versamel en veilig geberg word in geval van ongewenste gebeurtenisse soos ineenstorting van inligtingstelsels, kwaadwillige sagteware, aanvalle van die ontmanteling, onvolledige of verkeerde inligtinginligting, skending van privaatheid en integriteit, misbruik van inligtingstelsel.

3-beveiliging van omgewings met persoonlike data

As persoonlike inligting op toestelle of papiermedia op die kampus van die verantwoordelike gegewens geberg word, moet hierdie toestelle en papier beskerm word teen diefstal of verlies, of die fisiese omgewing waarin dit geberg word, deur fisieke veiligheidsmaatreëls teen eksterne risiko's te tref.

As persoonlike data in elektroniese vorm is, kan toegang tussen netwerkkomponente beperk of geskei word om die oortreding van persoonlike gegewens te voorkom.

Maatreëls van dieselfde vlak moet ook getref word vir papieromgewings, elektroniese media en toestelle wat persoonlike inligting bevat wat aan die data-beampte buite die kampus behoort. Oortredings van persoonlike gegewens kom gereeld voor as gevolg van diefstal en verlies van toestelle wat persoonlike data bevat (skootrekenaar, selfoon, flitsskyf, ens.), Maar persoonlike inligting wat per elektroniese pos of pos gestuur moet word, moet versigtig en met voldoende voorsorgmaatreëls gestuur word. Daarbenewens moet voldoende veiligheidsmaatreëls getref word vir werknemers se persoonlike elektroniese toestelle om toegang tot die netwerk van inligtingstelsels te kry, wat die risiko van sekuriteitsoortredings verhoog.

Die gebruik van magtiging en / of enkripsie vir toegangsbeheer om beskerming teen diefstal of verlies van toestelle wat persoonlike data bevat, sal help om die beveiliging van persoonlike data te verseker. In hierdie konteks moet die wagwoordsleutel slegs in die omgewing geberg word wat toeganklik is vir gemagtigde persone en moet ongemagtigde toegang verhoed word. Net so moet dokumente op papiermedia wat persoonlike data bevat, gesluit gehou word en slegs toeganklik wees vir gemagtigde persone, en moet ongemagtigde toegang tot sulke dokumente voorkom word.

4 - Stoor persoonlike data in die wolk

Dit hou 'n aantal risiko's in, aangesien die berging van persoonlike data in die wolk lei tot die voorkoming van onregmatige verwerking en toegang, sowel as die skeiding van die data-beampte, wat verplig is om die wet te onderhou, van sy inligtingstegnologie-netwerk en die verwerking van persoonlike data deur verskaffers van wolkbergers. Daarom is dit noodsaaklik dat die data-beampte moet bepaal of die sekuriteitsmaatreëls wat deur die verskaffer van die wolkstoor getref is, voldoende en toepaslik is.

5-verskaffing, ontwikkeling en onderhoud van inligtingstegnologie-stelsels

Veiligheidsvereistes moet in ag geneem word by die bepaling van vereistes vir die voorsiening, ontwikkeling of verbetering van bestaande stelsels deur die data-beampte.

As die toestelle wat aan derde partye gestuur word, soos vervaardigers, verkopers of dienste omdat dit 'n wanfunksionele of onderhoudstydperk het, persoonlike inligting bevat, moet die data-opslagmedia in die toestelle verwyder en geberg word, en slegs defekte onderdele moet gestuur word. As eksterne personeel opdaag vir instandhoudings- en hersteldoeleindes, moet die nodige voorsorg getref word om te verhoed dat hulle persoonlike inligting uit die instansie kopieër.

6-rugsteun van persoonlike data

In die geval dat persoonlike gegewens om enige rede beskadig, vernietig, gesteel of verlore gaan, moet die verantwoordelike data so gou as moontlik van die gerugsteunde gegewens gebruik maak. Daarom moet daar verseker word dat alle rugsteun ook fisies beveilig is.

%d blogcu hou van hierdie:
tr Türkçe
af Afrikaanssq Shqipam አማርኛar العربيةhy Հայերենaz Azərbaycan dilieu Euskarabe Беларуская моваbn বাংলাbs Bosanskibg Българскиca CatalàCEB Cebuanony Chichewazh-CN 简体中文zh-TW 繁體中文co Corsuhr Hrvatskics Čeština‎da Dansknl Nederlandsen Englisheo Esperantoet Eestitl Filipinofi Suomifr Françaisfy Fryskgl Galegoka ქართულიde Deutschel Ελληνικάgu ગુજરાતીht Kreyol ayisyenha Harshen HausaHaw Ōlelo Hawaiʻiiw עִבְרִיתhi हिन्दीhmn Hmonghu Magyaris Íslenskaig Igboid Bahasa Indonesiaga Gaeligeit Italianoja 日本語jw Basa Jawakn ಕನ್ನಡkk Қазақ тіліkm ភាសាខ្មែរko 한국어ku كوردی‎ky Кыргызчаlo ພາສາລາວla Latinlv Latviešu valodalt Lietuvių kalbalb Lëtzebuergeschmk Македонски јазикmg Malagasyms Bahasa Melayuml മലയാളംmt Maltesemi Te Reo Māorimr मराठीmn Монголmy ဗမာစာne नेपालीno Norsk bokmålps پښتوfa فارسیpl Polskipt Portuguêspa ਪੰਜਾਬੀro Românăru Русскийsm Samoangd Gàidhligsr Српски језикst Sesothosn Shonasd سنڌيsi සිංහලsk Slovenčinasl Slovenščinaso Afsoomaalies Españolsu Basa Sundasw Kiswahilisv Svenskatg Тоҷикӣta தமிழ்te తెలుగుth ไทยtr Türkçeuk Українськаur اردوuz O‘zbekchavi Tiếng Việtcy Cymraegxh isiXhosayi יידישyo Yorùbázu Zulu