Pārlekt uz galveno saturu
Meklēšanas rezultāti
Kad un kam ir jāziņo par datu aizsardzības incidentu?
Riska vadības rokasgrāmata
- Kad un kam ir jāziņo par datu aizsardzības incidentu?
- Personas datu aizsardzības incidenti (datu noplūde, datu nesankcionētā piekļuve/apstrāde u.c.) ir daudzu uzņēmumu ikdiena, tāpēc svarīgi ir tam
- uzņēmumam, jo saskaņā ar pārskata atbildības principu Datu aizsardzības inspekcijai nav jāziņo par personas datu aizsardzības pārkāpumu tikai gadījumos
- , ja uzņēmums uzskatāmi vai parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fiziskas personas tiesībām un brīvībām. Šādai
- matrica, ir vērts to piemērot datu aizsardzības incidentu vērtējumiem. Tomēr būtībā Latvijai būtu vērtīgi, ja Datu aizsardzības inspekcija sagatavotu
- ir būtisks, ir jāpaziņo Datu aizsardzības inspekcijai un jāpievieno informācija par kavēšanās iemesliem. Informāciju var sniegt pa posmiem
Pārskatatbildības princips
Personāla vadības rokasgrāmata
- Visjaunākais datu aizsardzības princips, ko ieviesusi VDAR, ir pārskatatbildības princips. Tas paredz, ka datu pārziņiem ir jāspēj pierādīt, ka to
- veiktā personas datu apstrāde atbilst visiem iepriekš minētajiem datu aizsardzības principiem un ka pārzinis ievēro visus VDAR noteiktos pienākumus
- , ir jāievieš un ikdienas darbā jāievēro uzņēmuma datu aizsardzības politikas, jāuzskaita datu apstrādes mērķi datu apstrādes reģistrā, noteiktos gadījumos
- jaunas datu apstrādes darbības, kā arī, pats par sevi, praksē ir jāievēro šīs iekšējās procedūras. Iepriekš tika apskatīts, kā datu aizsardzības
- , personas datu aizsardzības procesi nav tikai formalitāte, un atbilstību VDAR noteikumiem nevar nodrošināt, tikai ieviešot rakstiskas datu