Мерки за защита на личните данни

А ето и конкертно какви са мерките за защита на лични данни, с които трябва да се съобразите. Мерките са включени в самото издание „Защита на личните данни: наръчник за счетоводители и ТРЗ служители“: 

Технически мерки
 
Чл. 12. (1) Всички помещения, в които се съхраняват и обработват лични данни, са с контрол на достъпа. Възможните технически средства за контрол на достъпа са:
- охрана на помещенията;
- устройства за разпознаване чрез магнитна карта и/или ключ;
- наблюдение с видеокамери в коридорите;
- политика на допускане на външни лица до помещенията на дружеството само с придружител от персонала на дружеството.
(2) Помещенията на дружеството са надеждно обезопасени посредством противопожарни мерки съгласно българското законодателство.
 
Мерки за документална защита
 
Чл. 13. (1) Дружеството установява процедури по обработване на лични данни, регламентиране на достъпа до данните, процедури по унищожаване и срокове за съхранение, подробно разписани в тези Правила. За отделни категории данни може да се предвиди псевдонимизиране по предложение на Лицето, отговорно за личните данни.
(2) Размножаването и разпространението на документи или файлове, съдържащи лични данни, се извършва само и единствено от упълномощени служители при възникнала необходимост.
 
Персонални мерки на защита
 
Чл. 14. (1) Преди заемане на съответната длъжност лицата, които осъществяват защита и обработване на личните данни:
- поемат задължение за неразпространение на личните данни, до които имат достъп;
- се запознават с нормативната база, вътрешните правила и политики на дружеството относно защитата на личните данни;
- преминават обучение за реакция при събития, застрашаващи сигурността на данните;
- са инструктирани за опасностите за личните данни, които се обработват от дружеството;
- се задължават да не споделят критична информация помежду си и с външни лица, освен по установения с тези Правила ред.
(2) При постъпване на работа всички служители преминават обучение за реакция при събития, застрашаващи сигурността на данните, и обучение относно задълженията на дружеството, свързани с обработката на лични данни, и мерките за защита на данните, които следва да предприемат в процеса на работа. Последващи обучения и тренировки на персонала се провеждат периодично, за да се гарантира познаване на нормативната уредба, потенциалните рискове за сигурността на данните и мерките за намаляването им.
 
Мерки за защита на автоматизирани информационни системи и криптографска защита
 
Чл. 15. (1) Достъп до операционната система, съдържаща файлове с лични данни, имат само лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп. Достъпът се осъществява чрез парола.
(2) Електронните бази данни са защитени посредством логически средства за защита, като антивирусна програма, която се обновява автоматично, защитни стени (firewalls) и др.
(3) Архивиране на личните данни на технически носител се извършва периодично с оглед съхранение на информацията.
 
Чл. 16. (1) Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване, извършени умишлено от лице или в случай на технически неизправности, аварии, произшествия, бедствия, др., се осигурява посредством:
- въвеждане на пароли за компютрите, чрез които се предоставя достъп до личните данни, и файловете, които съдържат лични данни;
- антивирусни програми, проверки за нелегално инсталиран софтуер;
- периодични проверки на целостта на базата данни и актуализиране на системната информация, поддържане на системата за достъп до данните;
- периодично архивиране на данните на технически носители, поддържане на информацията на хартиен носител (архивни копия).
(2) Лицето, отговорно за личните данни, докладва периодично на ръководството на дружеството предприетите мерки за гарантиране нивото на сигурност при обработване на лични данни.