עזרה GDPR לשלטון מקומי

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

עתידני, אדריכלות, נוף עירוני, נוף, עם, מודרני, בניין, גורדי שחקים

futuristic,architecture,cityscape,view,with,modern,building,skyscrapers

לפני כמעט שנה פרסם לשכת הממונה על המידע את ממצאיהם על אופן התנהלותם של מבחר רשויות מקומיות ניהול אירועים וסיכון מידע. עכשיו ה ICO עדכנה את הנחיות ה-GDPR שלהם לממשל המקומי, במיוחד סביב דיווח על הפרות ו-DPOs.

ראה כמה זה פשוט עם ISMS.online

הזמן את ההדגמה שלך

שיתוף מידע והגנת מידע עבור רשויות מקומיות

ה-ICO ממליץ למנהיגים ומנהלים בכירים בממשל המקומי לשים לב במיוחד לאופן בו הם ינהלו סיכונים, מידע והכשרת צוות. בנוסף ל:

ודא שהקצין האחראי על ממשל ואבטחת המידע מוכר לשאר חברי הצוות ומודע לחובותיהם.
ודא שיש חבר קבינט שהוא המוביל בחוק הגנת מידע (ו GDPR) הענות.
ודא שהרשות המקומית שלהם רשומה ב-ICO, כמפורט ב חוק הגנת המידע.
הבן את המדיניות סביב חופש המידע, נושא גישה ומידע שיתוף בקשות.

זה גם חשוב להיות מודע של מדיניות השלטון המקומי סביב שקיפות ושחרור מידע לציבור, בחשאי לשותפים או לשמירה על אבטחת המידע.

אבטחת מידע בשלטון המקומי

כפי שניגע לעיל, הכשרה אפקטיבית לאבטחת מידע יש לתת לכל חברי הצוות. הם צריכים להבין את החשיבות של להבטיח שרק מידע רלוונטי יישלח לנמענים חיצוניים ולנקוט בצעדים כדי להבטיח שהמידע התקבל.

ניהול רשימת מידע אישי עבור השלטון המקומי

לשכת נציב המידע הפיקה רשימה של שאלות שעל מנהיגים ומנהלים בכירים לשאול את עצמם לגביהם מידע אישי.

קח את הגישה הנכונה ל-GDPR עם ISMS.online

הזמן את ההדגמה שלך

האם העובדים שלך יודעים לאסוף רק את המידע האישי שהם צריכים למטרה עסקית ספציפית?

זוהי התייחסות לעקרון הגבלת התכלית בסעיף 5 ל- GDPR שבו הוא קובע כי "נתונים אישיים יהיו להיאסף למטרות מוגדרות, מפורשות ולגיטימיות ולא לעבד עוד באופן שאינו תואם למטרות אלו".

האם מובנת הדרישה לספר לאנשים על מטרות עסקיות חדשות או שהשתנו?

אם המטרה החדשה או המשתנה לעיבוד נתונים זהה לזו המקורית, אין צורך לחפש מטרה חדשה בסיס חוקי, אלא אם כן הבסיס המקורי בו נעשה שימוש היה הסכמה. כאשר בוחנים בסיס חדש, עליך לוודא שהוא לטובת הציבור או למטרות מחקר מדעי וסטטיסטיות.

האם ניתנת חשיבות לשמירה על מידע מדויק ועדכני?

הקפדה על עדכון פרטי ההתקשרות, כמו גם הסכמה, יכולה לחסוך זמן וכסף, ולהפחית את מספר המכתבים הנשלחים לכתובות הלא נכונות והמיילים הנשלחים לאנשים שאינם מעוניינים בחדשות או בשירותים שלך.

האם מידע אישי שאינו נדרש עוד מסולק בצורה מאובטחת בהתאם לכללי שמירת הנתונים?

השמיים GDPR קובע כי בעת איסוף נתונים אישיים, יש לספק מסגרת זמן שתציין כמה זמן אתה מתכנן לשמור אותו.

טיפים לדיווח על הפרות לממשל המקומי

השמיים ומרגולצית הנתונים הכללית משנה את דרישות הדיווח על הפרה ללשכת נציב המידע. יש לדווח על הפרה תוך 72 שעות מרגע שהארגון נודע לה. כדי שהשלטון המקומי יוכל לעמוד בדרישה זו, תכנון אירוע ברור צריך להיות במקום מלכתחילה.

אז מה השלטון המקומי צריך לשאול את עצמו?

דע מהי הפרת נתונים אישיים

ודא שכל הצוות במשרד הממשלתי מסוגל להבין מהי פרצת נתונים ויכול לזהות פעם אחת. מדובר בתרבות עבודה באותה מידה שמדובר בהזדמנות הכשרה. המנהיגים בא הארגון צריך להוות דוגמה.

ודא שהצוות יודע מה הם צריכים לעשות

הכן תוכנית תגובה לטיפול בכל הפרת מידע אישי שמתעוררת והבטח שהצוות יודע מיהו האדם האחראי הוא לדיווח על הפרות ל-ICO.

יש מסגרת לדיווח על הפרות

צור תהליכים להערכת אם הפרה עשויה לגרום ל- הסיכון לזכויות ולחירויות של הפרט, הודעה ל-ICO על הפרה ותוכנית לשיפור מתמיד.

ההדרכה צריכה להיות עסקית כרגיל

יש להגדיר ציוני מעבר מינימליים להכשרת הצוות סביב GDPR ו הגנה על נתונים. בנסיבות מסוימות, הכשרה מומחית לאבטחת מידע עשוי להידרש. ה-GDPR מציע שיש לרענן את ההכשרה מדי שנה.