Tag: ngumpulkeun

Pamaréntah di seueur nagara ngaketat hukum anu ngatur damel sareng data pribadi. Dina waktos anu sami, jumlah bocor data ngan ukur ningkat ti taun ka taun. Padahal kira-kira sapuluh taun ka tukang, karugian kauangan anu paling parah anu tiasa ditanggung ku perusahaan biasana mangrupikeun gugatan sareng karusakan reputasi, ayeuna éta hukuman ti régulator anu tiasa ngajelaskeun kalolobaan karugian perusahaan salaku akibat tina insiden leungitna data. . Ku alatan éta, kami mutuskeun pikeun nyebarkeun runtuyan tips anu bakal nulungan urang nyetél prosés aman pikeun ngumpulkeun, nyimpen jeung nransferkeun informasi pribadi di parusahaan anjeun.

Koléksi data pribadi

Hal-hal anu paling penting heula: kumpulkeun data ngan upami anjeun gaduh dasar hukum anu cekap pikeun ngalakukeunana. Pangumpulan data tiasa sacara resmi diatur ku undang-undang nagara dimana perusahaan anjeun beroperasi; kontrak kalayan syarat anu jelas ngijinkeun ngolah PII; atawa idin ditepikeun ku subjék PII dina formulir éléktronik atawa kertas. Salian ti éta:

• nahan bukti idin anjeun pikeun ngolah sareng nahan PII upami aya gugatan atanapi panilitian pangaturan;
• Ulah ngumpulkeun data nu teu bener diperlukeun pikeun prosés gawé anjeun (data teu kudu dikumpulkeun “ngan bisi”);
• Upami data anu henteu diperyogikeun pikeun padamelan dikumpulkeun ku kasalahan atanapi salah paham, hapus langsung.

Panyimpenan data pribadi

Upami anjeun ngumpulkeun data pribadi, penting pisan yén anjeun terang dimana data disimpen, saha anu gaduh aksés kana éta, sareng kumaha diolah. Jang ngalampahkeun ieu, Anjeun bisa jadi kudu nyieun jenis “peta” dimana sadaya prosés nu patali PII didaptarkeun. Lajeng, éta pangalusna pikeun ngembangkeun peraturan ketat pikeun neundeun jeung ngolah data, sarta terus ngawas palaksanaan duanana. Kami ogé nyarankeun ieu:

• Nyimpen PII sacara éksklusif dina média anu teu tiasa diaksés ku luar;
• Pikeun ngawates aksés ka PII ka sajumlah minimum karyawan (sakuduna ngan sadia pikeun maranéhanana anu bener butuh eta pikeun alesan bisnis);
• Pikeun langsung ngahapus data pribadi anu henteu diperyogikeun deui pikeun prosés kerja;
• Lamun workflow merlukeun nyimpen dokumén kertas, maranéhanana kudu ngan disimpen dina lokasi aman (misalna aman dikonci);
• Dokumén kertas anu teu dipikabutuh kedah dirusak nganggo shredder;
• Upami data henteu diperyogikeun sapertos kitu, éta kedah dianonimkeun (dileungitkeun tina identifier unik supados upami aya bocor, mustahil pikeun ngaidentipikasi subjekna);
• Lamun, alatan workflow anjeun, data teu bisa anonimed, éta kudu pseudo-anonymized – pikeun ngarobah PII ka string unik ambéh idéntifikasi subjek teu mungkin tanpa émbaran tambahan;
• Pikeun ngahindarkeun nyimpen PII dina karya sareng alat éksternal atanapi flash drive (aranjeunna tiasa dipaling atanapi leungit, sareng data komputer tiasa diaksés ku panyerang);
• Teu nyimpen atawa ngolah PII nyata dina infrastruktur test;
• Entong nganggo jasa anyar pikeun nyimpen sareng ngolah data dugi ka anjeun yakin aranjeunna nyumponan sarat kaamanan dasar.

Mindahkeun data pribadi

Sadaya prosés anu aya hubunganana sareng transfer data pribadi kedah didaptarkeun sareng disatujuan ku departemen kaamanan, atanapi perwira panyalindungan data upami anjeun ngagaduhan. Sadaya karyawan anu gaduh aksés ka PII kedah gaduh petunjuk anu jelas ngeunaan cara nanganan data di perusahaan anjeun, perusahaan atanapi jasa pihak katilu mana anu tiasa dianggo pikeun ieu, sareng ka saha data ieu tiasa ditransfer. Salaku tambahan, pastikeun yén:

• Subkontraktor (contona, jasa MSP) teu gaduh hak administrator pikeun sistem anu ngandung PII;
• Aksés ka data diwatesan extraterritorially (data ngeunaan warga hiji nagara bisa jadi teu sadia ti nagara sejen iwal mindahkeun data cross-wates teu diatur);
• Nalika mindahkeun PII, énkripsi sok dianggo (ieu penting pisan nalika ngirim data ku e-mail);
• Nalika mindahkeun data pribadi ka organisasi pihak katilu, perjanjian ngolah data (DPA) ditandatanganan;
• Anjeun gaduh hak hukum pikeun mindahkeun PII ka pihak katilu (nyaéta, aya idin anu jelas pikeun ieu tina subyek PII, atanapi ieu disaluyukeun dina kontrak atanapi diwajibkeun ku hukum).

Tangtosna, boh tip ieu atanapi aturan anu ketat ieu henteu ngaluarkeun kamungkinan kasalahan manusa. Ku alatan éta, diantara hal séjén, kami nyarankeun périodik ngalaksanakeun latihan kasadaran kaamanan. Sareng disarankeun pikeun milih platform diajar anu ngagaduhan pelajaran anu aya hubunganana sareng privasi sareng khususna damel sareng data pribadi.