Տվյալների Պաշտպանության Հնարավոր Ռիսկեր և Խախտումներ

فهرست محتوا

Արդյունքների Մասին #

Այս դասի ավարտին դուք կկարողանաք.

  • Հասկանալ անձնական տվյալների պաշտպանության հնարավոր ռիսկերը։
  • Ընդունել համապատասխան միջոցառումներ՝ տվյալների արտահոսքի կանխարգելման համար։
  • Իմանալ, թե ինչ է պահանջվում տվյալների խախտումների դեպքում։

5.1 Տվյալների արտահոսքի ռիսկեր #

Տվյալների արտահոսք նշանակում է, որ անձնական տվյալները կարող են հայտնվել չթույլատրված մարդկանց կամ համակարգերի մոտ։

  • Հիմնական ռիսկեր.
    1. Հաքերային հարձակումներ։
    2. Անվտանգության թերի համակարգեր։
    3. Անվտանգության աշխատակիցների սխալներ։
  • Հետևանքներ.
    • Տուգանքներ՝ GDPR-ի պահանջների խախտման համար։
    • Վստահության կորուստ հաճախորդների շրջանում։
    • Իրավաբանական խնդիրներ։

5.2 Ռիսկերի նվազեցման միջոցներ #

  • Տեխնիկական միջոցառումներ.
    1. Տվյալների կոդավորում (Encryption)։
    2. Մուտքագրման վերահսկում։
    3. Կիբերանվտանգության թեստերի իրականացում։
  • Կազմակերպչական միջոցառումներ.
    1. Անձնակազմի կրթություն։
    2. Անվտանգության քաղաքականության մշակում։
    3. Տվյալների մշակումից առաջ ռիսկերի գնահատում (Data Protection Impact Assessment — DPIA)։

5.3 Տվյալների խախտումների կառավարում #

GDPR-ը պահանջում է տվյալների խախտման մասին ծանուցում հետևյալ կարգով.

  • Ծանուցում վերահսկիչ մարմիններին.
    Խախտման մասին պետք է տեղեկացվի համապատասխան մարմիններին 72 ժամվա ընթացքում։
    Օրինակ. Եթե կազմակերպությունը ենթարկվում է հաքերային հարձակման, այն պարտավոր է անմիջապես տեղեկացնել համապատասխան մարմնին։
  • Ծանուցում տվյալների սուբյեկտներին.
    Եթե խախտումը կարող է վնաս հասցնել տվյալների սուբյեկտներին, նրանք պետք է տեղեկացվեն։
  • Խախտման փաստաթղթավորում.
    • Խախտման պատճառները։
    • Կատարված միջոցառումները։
    • Ապագայում նման խնդիրների կանխարգելման քայլերը։

5.4 Պատիժներ GDPR-ի խախտման համար #

GDPR-ը սահմանում է խիստ տուգանքներ տվյալների արտահոսքի և խախտումների դեպքում.

  1. Հիմնական տուգանքներ.
    • Մինչև €20 միլիոն կամ ընկերության տարեկան ընդհանուր շրջանառության 4%-ը։
  2. Լրացուցիչ պատիժներ.
    • Իրավաբանական պահանջների ներկայացում։
    • Լիցենզիաների դադարեցում։

Վարժություններ #

  1. Ներկայացրեք մի իրավիճակ, որտեղ տվյալների արտահոսքը կարող է մեծ վնաս պատճառել ընկերությանը։
  2. Ի՞նչ քայլեր կձեռնարկեիք տվյալների արտահոսքը կանխելու համար։
  3. Տվյալների խախտման դեպքում ի՞նչ ընթացակարգեր պետք է իրականացնի ձեր կազմակերպությունը։

Ընդհանրացում #

Այս դասում դուք ծանոթացաք տվյալների արտահոսքի հնարավոր ռիսկերին և դրանց կանխարգելման միջոցառումներին։ Հաջորդ դասում մենք կքննարկենք GDPR-ի համապատասխանության վերահսկողությունը և գործնական միջոցառումները։

Հաջորդ Դաս

  • Դաս 6. GDPR-ի Համապատասխանության Վերահսկում և Գործնական Միջոցառումներ
Home Solutions Articles Consulting Contact