Соглашение о конфиденциальности - Практическое руководство по защите данных

Рекомендация: Незамедлительно проведите инвентаризацию всех сторон, имеющих доступ к информации; создайте карту ролей с подробным описанием того, что происходит с каждым потоком информации.

Эта статья разъясняет, что считается законной передачей информации; в ней изложены роли пользователей, цели государств, обязанности хозяйствующих субъектов в европейских странах.

Общая структура основана на множестве участников; стороны, имеющие доступ к информации, должны раскрывать, какие меры сдерживают риск; они должны задокументировать, что происходит с общими потоками в странах с юрисдикцией ЕС.

Это особое положение дел требует четкой, оперативной политики в отношении запросов на исправление; наиболее вероятный путь включает в себя проверку заявлений, обновление записей; своевременное уведомление заинтересованных сторон.

В трансграничной среде контроль за передачей должен соответствовать европейским директивам; стороны должны опубликовать информацию о том, как ограничивается доступ; как выглядит обмен информацией; как осуществлять права.

Что означает свобода на практике, понятно: выбирайте минимальное раскрытие информации, ограничьте доступ, обеспечьте своевременное исправление; большинство изменений должны быть зарегистрированы и отслеживаемы в рамках процесса.

Европейская бизнес-экосистема выигрывает, когда государства обмениваются знаниями об инцидентах; в этой статье рассказывается, как откалибровать меры безопасности, сохраняя при этом операционную эффективность для всех вовлеченных сторон.

Сосредоточение внимания на разрешениях, контроле доступа, правах на исправление, прозрачной передаче превращает управление в нечто измеримое, осуществимое, но при этом уважающее автономию пользователя.

Практические основы: Что включить для соблюдения конфиденциальности в реальном мире

Начните с четкой инвентаризации всего, что касается личной информации в вашей saas-экосистеме. Создайте раздел, в котором отображаются сбор, использование, хранение, совместное использование и удержание информации, с явными отметками стадий и ответственными органами. Поскольку внешние партнеры могут видеть или обрабатывать информацию, отметьте, где происходит совместное использование и с кем, и запишите законные основания для каждого действия. Здесь руководство percepta помогает структурировать такие элементы, как имя и другие категории, чтобы создать живую запись, которую легко проверить.

Определите правила для необходимых оснований для каждой категории информации: объясните, почему сбор информации необходим для оказания услуги, какие цели преследуются и какие окна хранения данных. Сделайте обоснование легким для проверки; укажите, где применяется согласие или договорная необходимость.

Существует практический контрольный список для каждого этапа: охватите такие категории, как имя, адрес электронной почты и предпочтения; разместите флажки для подтверждения обработки, с примечаниями и быстрой ссылкой на соответствующие perceptas.

Предоставьте общедоступный документ, который люди могут прочитать в одном месте и здесь же реализовать свои права: как просматривать, запрашивать изменения или отзывать согласие; убедитесь, что этот процесс не занимает много времени.

Управление поставщиками: при выборе saas-партнеров определите общие обязанности, механизмы контроля безопасности и действия при инцидентах; требуйте маркировку в соответствии с percepta и четкую карту состояний для потоков информации; приложите дополнение perceptas.

Поддерживайте динамическое управление: назначайте органы, ответственные за конкретные потоки информации; проводите ежеквартальные обзоры; поддерживайте единое место для обновлений; добавление новых категорий должно быть простым; система должна быть легко проверяемой и применяться для всех команд.

Советы по внедрению: разбейте работу на этапы, назначьте владельцев, интегрируйте с системой заявок, используйте инструменты управления saas для присвоения меток информации по категориям и состояниям; убедитесь, что все полезно и размещено здесь для быстрого ознакомления в каждом состоянии.

Роли и обязанности: Контролер данных и обработчик данных на практике

Выберите основного контролера информации и свяжите вовлеченные стороны обязывающим договором, в котором четко определены сфера действий по обработке и материальная основа для обработки, а также план прекращения действия. Формат договора должен отражать юридические обязательства и поддерживать подотчетность во всех командах.

• Определите вовлеченные организации: контроллера(ов) и обработчика(ов). Убедитесь, что ясно, кто определяет цели, а кто выполняет действия.
• Укажите цели, законные основания и особенности согласия; если согласие дается физическими лицами, задокументируйте согласие и ведите записи; в противном случае полагайтесь на юридически обоснованные цели с обоснованием.
• Определите категории информации (включая информацию о состоянии здоровья, онлайн-идентификаторы и идентификаторы, связанные с файлами cookie) и источники; это помогает командам проверять риски и обрабатывать запросы от физических лиц.
• Ограничьте действия тем, что необходимо: обработка, хранение, извлечение, передача, агрегирование; каждое действие должно быть задокументировано и обосновано.
• Договорные обязанности: обработчики информации должны поддерживать меры контроля безопасности, уведомлять контролера об инцидентах, возвращать или удалять информацию после прекращения действия и избегать заключения субподрядов без уведомления и одобрения.
• Меры контроля безопасности: управление доступом, шифрование, псевдонимизация и регулярное тестирование; контролеры должны проверять поставщиков и подтверждать сертификаты.
• Соответствие нормативным требованиям: соблюдайте европейские правила; контролеры должны обеспечивать законную передачу и выявлять трансграничные потоки; обработчики должны внедрять механизмы для оказания помощи при запросах и сотрудничать с органами власти.
• Права и запросы: укажите, как физические лица могут осуществлять доступ, исправление, удаление; контролеры должны отвечать в течение установленных сроков; обработчики оказывают помощь в этом процессе.
• Документация: ведите записи о деятельности по обработке; поддерживайте четкий формат; избегайте чрезмерного сбора; сосредоточьтесь на материальной необходимости.
• Планирование прекращения действия: после прекращения действия удалите или верните информацию; задокументируйте действие; убедитесь, что после прекращения действия ничто не остается доступным для них.

Практические шаги для ежедневной работы:

1. На онлайн-платформах убедитесь, что уведомления о файлах cookie и потоки согласия четко отражают выбор; контролеры предоставляют четкие уведомления и позволяют физическим лицам делать выбор; обработчики должны соблюдать этот выбор и минимизировать хранение.
2. Для запросов от физических лиц внедрите стандартный шаблон для идентификации запроса, его получения и ответа; ведите журналы для обеспечения подотчетности; убедитесь, что соблюдены установленные законом сроки.
3. При покупке внешних услуг оценивайте поставщиков на соответствие стандартам безопасности; требуйте дополнение по обработке информации и продемонстрированные механизмы контроля; убедитесь в их способности выполнять обязательства по прекращению действия; убедитесь, что третье лицо выполняет обработку только в соответствии с задокументированными инструкциями.
4. Циклы аудита: планируйте проверки; во вторник утром отслеживайте действия по устранению недостатков и обновляйте записи.
5. Трансграничная передача: полагайтесь на стандартные договорные положения или другие законные меры по передаче; обеспечьте юридическую защиту передачи и контролируйте режимы третьих стран.

Эти шаги помогут вам определить вовлеченных контролеров и обработчиков, назначить четкие обязанности и обеспечить соблюдение европейских рамок. Если вы не уверены в конкретном соглашении, обратитесь за консультацией, чтобы подтвердить юридически обязательные условия и убедиться, что каждое действие соответствует динамике согласия и ожиданиям безопасности.

Правовые основания для обработки: Выбор согласия, контракта, юридического обязательства или законных интересов

Рекомендация: Назначьте единое правовое основание для каждой категории обработки в веб-сайтах и saas-системах: опирайтесь на согласие для операций с высоким риском; используйте контракт, когда обработка необходима для оказания услуги; применяйте юридическое обязательство, когда этого требует закон; или опирайтесь на законные интересы, когда цель сбалансирована и механизмы контроля действуют.

Внедрите живой регистр, добавив категорию и карту потока для каждого сайта. В веб-сайтах и saas-системах включите ссылки на последние рекомендации и стандарты. Для каждой записи содержатся поля: цель, основание, язык, используемый в уведомлениях, и получатели, включая третьи стороны. Убедитесь, что вы публикуете четкие правила работы с запросами и обеспечиваете отзыв согласия, где это применимо. Поддерживайте их в актуальном состоянии в формате, который является специфичным для государства и согласован между командами, с акцентом на подотчетность и контроль передачи.

Для каждой деятельности по обработке определите наиболее подходящее основание: если вы имеете дело с личной информацией в рамках контракта, выберите контракт; если применяется юридическое требование, укажите его юридически в соответствии с соответствующим законом; или опирайтесь на законные интересы, когда воздействие невелико и сохраняется свобода возражения. Учитывая контекст, внедрите меры защиты передачи и триггеры прекращения, когда цель завершается. Когда ключевые договоренности включают в себя согласованные стороны, встройте эти основания в формат и включите четкое описание целей, сроков хранения и категорий получателей; убедитесь, что подотчетность задокументирована и находится под юрисдикцией каждого государства.

Предугадывайте такие проблемы, как расширение сферы деятельности и запросы на ограничение обработки. Предоставьте четкий процесс для обработки запросов, включая этапы проверки и сроки. Уважайте свободу пользователя влиять на то, как используется информация; документируйте изменения состояния и поддерживайте подотчетность с помощью проверяемого пути, включая то, как отзыв влияет на текущий совместный доступ.

Для разработки политики обратитесь к структуре percepta и привлеките внутренние таланты из юридических, охранных и инженерных команд. Используйте шаблоны, которые легко понять, предлагают возможность скачивания и обеспечивают предоставление уведомлений на предпочитаемом пользователем языке. Поддерживайте подотчетность, записывая запросы, отзывы и пути передачи, с руководством, которое обеспечивает согласованность команд и актуальность текущих требований состояния.

Объем данных и минимизация: Определение категорий, хранения и ограничения целей

Начните с сопоставления всех категорий информации и назначения строгого срока хранения для каждой категории; укажите цели для каждого элемента и определите, необходимо ли его хранить. Определите, какие сотрудники и обработчики имеют доступ, и установите совместный рабочий процесс для обеспечения подотчетности; здесь вы можете отметить минимальное количество хранимой информации и избежать сбора чего-либо, выходящего за рамки необходимого.

Второй этап: внедрите механизмы контроля хранения, используя расписания, подобные termlys; установите максимальный срок для каждой категории и примените автоматическое удаление или анонимизацию после истечения срока действия. Привяжите срок действия к заявленной цели и к уведомлениям пользователей; это упрощает аудит и снижает риски для клиентов.

Цели должны оставаться узкими; храните или используйте информацию только для заявленных целей; если возникает вторичное использование, укажите новое законное основание или получите отзыв, если это требуется. В случае сомнений выбирайте самый строгий подход, который сохраняет целостность.

Механизмы контроля доступа: ограничьте доступ персонала и обработчиков до наименьшего необходимого набора с проверяемым журналом и четкими ролями. Используйте совместную классификацию функций для предотвращения утечки; убедитесь, что доступны каналы связи с клиентами и физическими лицами для запросов, связываясь с ними здесь.

Правовые основания: для каждой цели определите, применяется ли согласие, договор или юридическое обязательство; задокументируйте каждое решение с указанием того, почему информация рассматривается как законная; ведите журнал аудита, соответствующий стандарту gdprpart, чтобы продемонстрировать подотчетность.

Файлы cookie и онлайн-отслеживание: укажите положения о согласии и переключатели пользователя; предоставьте механизмы, позволяющие нажать для отзыва; представьте язык, который легко понять; убедитесь, что пользователи могут осуществлять отзыв без затруднений; вы можете согласовать эти механизмы контроля с потребностями клиентов и персонала.

Источник: Руководство ICO по минимизации.

Управление правами: Обработка запросов на доступ, удаление и переносимость данных

Примите централизованный рабочий процесс обработки запросов на доступ, удаление и переносимость в течение 15 рабочих дней для простых случаев и до 30 дней для сложных; подтвердите личность, используя как минимум два фактора, и предоставьте экспорт в загружаемом формате, который человек может перенести другому поставщику.

• Запросы на доступ
  • Определите, кто может инициировать через приложения или онлайн-порталы: физические лица, организации и уполномоченные представители.
  • Подтвердите личность по базам данных государственных органов или агентств; необходимые проверки должны быть зарегистрированы в системе.
  • Ответьте отчетом с подробным описанием хранящейся информации, последнего обновления и способа загрузки с использованием защищенного канала.
  • Предложите портативный экспорт в общих форматах (CSV, JSON, XML), чтобы разрешить перенос в другую систему; включите метаданные истории хранения и обработки.
• Запросы на удаление
  • Примените формальный рабочий процесс для удаления информации из активных систем и резервных копий в течение окон удержания или в соответствии с законами; задокументируйте область применения для любых остаточных копий.
  • Предоставьте подтверждение получения и установите ожидания в отношении обновлений статуса после удаления; отметьте любые обязательства по хранению журналов в течение определенного периода.
  • Удаление файлов cookie и журналов, связанных с файлами cookie, должно быть частью области применения по запросу с четкими объяснениями, обращенными к пользователю.
• Запросы на переносимость
  • Подготовьте экспорт и путь перехода в систему получателя; убедитесь, что получатель может переносить информацию без привязки к поставщику.
  • Поддерживайте совместимые форматы в SaaS, онлайн-сервисах и программных экосистемах для согласования со стандартами.
  • Уведомите о любых ограничениях (например, компонентах сторонних производителей) и предоставьте сроки доставки; помогите с интеграцией на стороне получателя.
• Проверка, записи и управление
  • Ведите проверяемый журнал каждого запроса: идентификатор запрашивающего, обработка обработчиком, предпринятые действия и время последнего действия.
  • Продемонстрируйте соответствие gdprpart и законам; подготовьтесь к государственным органам, percepta, termly и аналогичным аудитам, когда это необходимо.
  • Назначьте специального обработчика или команду; привлекайте соответствующие организации и агентства для случаев, связанных с высоким риском.
• Оперативные соображения
  • Пересмотрите графики хранения, чтобы удаление соответствовало юридическим обязательствам и последней допустимой дате хранения.
  • Убедитесь, что системные журналы фиксируют действия, связанные с каждым запросом, и хранят доказательства для запросов регулирующих органов.
  • Пересмотрите политики в отношении файлов cookie, чтобы минимизировать раскрытые данные файлов cookie и уточнить раскрытия для пользователей; файлы cookie должны управляться прозрачно.

Поставщик и трансграничный контроль: Контракты, SCC, DPIA и меры защиты передачи информации

Составьте письменный пакет контрактов для трансграничной обработки информации, включающий стандартные договорные положения (SCC), DPIA и меры защиты передачи информации. Выберите структуру, основанную на законодательных стандартах, которая назначает роль обработчиков, требует конфиденциальных обязательств и обеспечивает совместный надзор со стороны организаций-членов. Следующее обновление должно произойти, когда юрисдикции меняются или к услуге присоединяются новые партнеры, обеспечивая законное и, вероятно, соответствующее требованиям перемещение информации. Этот пакет был принят организациями различных размеров и помогает снизить риск, сохраняя при этом непрерывность работы. Он предоставляет четкие цели, условия и действия для всех сторон и содержит необходимые процедуры для обработки запросов и аудитов.

Ключевые условия для включения включают применение положений к информации, перемещающейся через границы государств, затраггиваемые виды деятельности по оказанию услуг и письменную форму всех механизмов контроля. Письменные условия должны определять условия обработки, права на доступ или исправление информации, а также средства правовой защиты, доступные в случае сбоя средств защиты. Стандарты требуют конфиденциального обращения, совместного управления, где это применимо, и процедур, которые понятны всем членам экосистемы.

DPIA должны выполняться для действий, связанных с высоким риском, и результаты должны быть интегрированы в процедуры. Следует определить ответственное лицо, а оценка должна регулярно обновляться. Включите положения об ответе на запросы и принятии мер по ним в течение установленных сроков. Такие положения усиливают юридически обоснованную подотчетность и гарантируют, что вопросы вызывают меньше разногласий с регулирующими органами.

Меры защиты передачи информации основаны на SCC плюс дополнительные меры, такие как шифрование, механизмы контроля доступа и псевдонимизация. Включите механизм всплывающих оповещений для информирования заинтересованных сторон об изменениях в маршруте передачи или в статусе страны назначения. Подтвердите юридическое основание и убедитесь, что страна назначения обеспечивает адекватную защиту; изложите шаги, которые необходимо предпринять, если уровни риска возрастут. Эта структура направлена на предоставление четких преимуществ путем обеспечения безопасного трансграничного обмена информацией при поддержании стандартов во всех видах деятельности по предоставлению услуг.