Политика за личните данни на Англеланд стр. 3

Видео

Начало > Политика за личните данни на Англеланд стр. 3

към стр. 2
III. Средства

За да изпълнява задълженията си на администратор на ЛД, А въвежда съответни технически и организационни мерки за защита на ЛД, обучение на персонала, периодични проверки на съответствието.

1. Технически и организационни мерки.

a) криптиране на ЛД;

b) способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;

c) способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;

d) Документирани процедури за всички дейности по обработване и съхранение на ЛД;

e) Създаване на Карта на ЛД, където се описва какви категории ЛД се обработват, мястото и начина на обработка и съхранение, начина на достъп, сроковете на съхранение.

2. Обучение на персонала. Първоначално и периодично. Отговорните служители по обработване на ЛД се запознават с настоящата ПЗЛД и с приложените към нея процедури за сигурност при обработване и съхранение.

3. Проверки на съответствието. Процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването и съхранението на ЛД.

IV. Основни принципи

1. Законосъобразност, добросъвестност и прозрачност. Англеланд (А) обработва само законно събрани лични данни, необходими за конкретни, точно определени и законни цели.

1.1. Законовите основания за обработка на ЛД са две:

1) Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните.
към стр. 4