Veri koruması

Veri korumasına ilişkin AB yasal çerçevesi, kişisel verilerin işlenmesi için mümkün olduğunca yüksek düzeyde standartlaştırılmış yüksek düzeyde bir veri koruması oluşturma hedefiyle uyumlu hale getirilmiştir. Kişisel verilerin korunmasını iyileştirmeyi amaçlayan yeni AB Genel Veri Koruma Yönetmeliği 25 Mayıs 2018'de yürürlüğe girdi.

KURULUŞUNUZ İÇİN

UYUMLULUĞUNUZU SAĞLAYIN AB-GDPR'nin yürürlüğe girmesi, tüm şirketlerin mevcut veri süreçlerini gözden geçirmesini ve çok sayıda yeni süreç oluşturmasını gerektiriyor. . Ayrıca mevcut modeller, kontrol listeleri ve sözleşme dokümanları revize edilmelidir. Ayrıca, teknik ve organizasyonel önlemler uyarlanmalıdır. Yeni düzenlemeye uymayan kuruluşlar, 20 milyon Euro'ya veya küresel yıllık cirolarının yüzde 4'üne kadar para cezasına çarptırılıyor.

AB-GDPR'NİN ANA GEREKLİLİKLERİ

EU GDPR'ın bazı merkezi yönleri aşağıda listelenmiştir.  

Kişisel verilerin sadece açık ve meşru işlemler için işlenmesi: Genel olarak kişisel veriler, ilgili kişilerin kimliğinin tespit edilmesini sağlayacak şekilde ve ancak bu gerekli olduğu sürece ve bu verilerin işlenme amaçları için saklanmalıdır. Kişisel veriler, toplandıkları amaç için artık ihtiyaç duyulmadığında silinmelidir. Veri sahipleri, kişisel verilerinin kullanılmasına veya işlenmesine ilişkin rızalarını geri çekerse, kuruluşlar ilgili bilgileri silmek ('silmek') ile yükümlüdür.

Genişletilmiş dokümantasyon görevleri: GDPR, şirketler için, özellikle dokümantasyon alanında ek yükümlülükler getirmektedir. Kuruluşların artık kamuya açık bir prosedür rehberi tutmaları gerekmese de, işleme faaliyetlerinin dahili kayıtlarını tutma yükümlülüğü sürdürüldü ve hatta genişletildi.

Riski en aza indirme: AB GDPR, “gerçek kişilerin hak ve özgürlüklerine yönelik risklere” odaklanan risk temelli bir yaklaşım izlemektedir. Kişisel veri ihlalleri durumunda bu tür riskler ortaya çıkabilir. Buna göre, yönetmelik, kişisel veri ihlallerinin 72 saat içinde yetkili denetim makamına bildirilmesini şart koşuyor. Kuruluşlar, veri koruma kuruluşları içindeki rol ve sorumlulukları açıkça düzenlemeli ve mevcut riskleri azaltmak için gerekli süreçleri oluşturmalı ve belgelemelidir.

Bazı durumlarda, AB GDPR, veri işlemeye başlamadan önce ayrıntılı risk değerlendirmesi gerektirir. Bu bağlamda risk değerlendirmesi, planlanan faaliyetlerin ve kişisel verilerin işlenmesi amaçlarının sistematik olarak tanımlanmasından, riskleri azaltmak ve kişisel verilerin korunmasını sağlamak için planlanan eylemlerin belgelenmesine kadar uzanır.

TÜV SÜD SİZE NASIL YARDIMCI OLABİLİR?

TÜV SÜD, kuruluşların GDPR kapsamına giren süreçleri belirlemelerini ve mevcut süreçleri yeni gereksinimlerle uyumlu hale getirerek ilk kontrolleri yapmalarını tavsiye eder. AB GDPR zaten yürürlüğe girdiğinden, uyumlu süreçlerin ve sistemlerin uygulanmasını tamamlamanın tam zamanı.

Düzenleyici çerçeveler ve süreç optimizasyonu konusunda önde gelen bir uzman olan TÜV SÜD, AB-GDPR uyumlu hale gelme sürecinde işletmeleri destekler. Hizmetlerimiz hakkında daha fazla bilgi edinmek için bugün bizimle iletişime geçin.