Hur man uppfyller kraven i GDPR
Tidigare har riktlinjerna för datahantering inte varit särskilt strikta. Under GDPR kommer detta att förändras när organisationer som hanterar data måste följa en strikt uppsättning riktlinjer.
Riktlinjerna i GDPR föreskriver att endast en auktoriserad person med säkerhetsbehörighet får hantera och behandla data. Organisationer måste säkerställa att data regelbundet rensas och kontrolleras.
• Åtgärder måste också införas för att skydda och förbereda för cyberattacker och obehörig hantering av data.
• Organisationer som utsätts för dataintrång kommer att vara föremål för stränga böter till följd av deras underlåtenhet att skydda data.
• Under GDPR får data inte behandlas utan samtycke från den person som dessa data tillhör och ett nytt samtycke måste sökas varje gång den avsedda användningen av data ändras.
• När data har använts för det avsedda ändamål som samtycke har sökts för måste de tas bort och får inte återanvändas utan ytterligare samtycke.
• Innan några data behandlas måste riskerna utvärderas, potentiella konsekvenser beräknas och åtgärder vidtas för att motverka risken.