پرونده ها و کنترل های دفاعی را مطابق با GDPR وارد کنید امنیت سایبری
برش خورده توسط: https://www.iprogrammatori.it/articoli/cyber-securance/art_file-di-log-e-controlli-difensivi_1658.aspxmap.com19659002) مدیریت پرونده با رعایت مقررات اروپا در محافظت از اطلاعات شخصی.
توسط آو. Fabrizio Salmi
با وارد شدن به تولید GDPR ، پرونده های ثبت ابزاری مهم برای تضمین و نشان دادن انطباق مؤثر شرکت ها شده اند.
قبل از شروع به کار GDPR ، تنها تعهد برای اتخاذ سیستم مدیریت ورود به سیستم در تأمین سازمان ضمانت نامه پیش بینی شده بود. برای حمایت از داده های شخصی 27 نوامبر 2008 ، اصلاح شده با پیش نویس 25 ژوئن 2009 و در حال حاضر در دسترس ، [ Ndr. ad oggi ancora in vigore] برای پیگیری اقدامات انجام شده توسط مدیران سیستم.
سازمان ضمانت برای حفاظت از داده های شخصی. ، در اندازه گیری ، مشخص کنید که پرونده های ورود به سیستم باید الزامات خاص را برآورده سازند:
- کامل بودن ، یعنی پرونده log باید شامل تمام وقایع انجام شده توسط مدیران سیستم بر روی همه مؤلفه های سیستم اطلاعات باشد ؛
- l تغییرناپذیری یا تغییر ناپذیر بودن در طول زمان محتوای پرونده های گزارش ؛
- صحت سنجی یا توانایی پرونده های ورود به سیستم امکان کنترل صحیح استفاده از داده ها را فراهم می کند.
شرط فوق الذکر تحمیل شد. ضبط عملیات دسترسی ، از جمله تلاشهای دسترسی ناموفق ، و همچنین عملیات قطع اتصال از سیستمهای سخت افزاری یا نرم افزاری ، برای اثبات قانونی بودن عملیات انجام شده مطابق با مقررات و خط مشی شرکت.
با ظهور GDPR. ، مدیریت ورود به سیستم توسط شرکت ها برای نشان دادن انطباق با قانون حمایت از داده های شخصی ضروری می شود. در حقیقت ، مدیریت صحیح از Logs به بازسازی عملکرد سیستم IT اجازه می دهد تا مسئولیت های احتمالی را در صورت بروز خطا یا تخلف از قانون نسبت داده و یا در صورت حمله فناوری اطلاعات ، نقص یا نقاط ضعفی را شناسایی کنیم.
اهمیت نشان دادن اهمیت انطباق GDPR طبق اصل مسئولیت پذیری است. 5 Gdpr ، این بدان معناست که صاحب داده نه تنها باید دارای یک سیستم پردازش داده ها مطابق با آیین نامه باشد ، بلکه می تواند رعایت کامل مقررات را نیز اثبات کند. به همین دلیل ، شرکت های بیشتر و بیشتری برای رعایت اصل پاسخگویی از پرونده های ثبت نام استفاده می کنند.
علیرغم سودمندی پرونده های ثبت ، لازم است که اقدامات احتیاطی صورت گیرد تا در نتیجه منجر به نقض مقررات اروپا در سال 2016 نشود. / 679 و کنترل از راه دور احتمالی کارگران را تنظیم نکنید.
در واقع ، اگر مطمئناً کنترل عمدی بر فعالیت کارمندان ممنوع باشد ، کنترل اعمال شده توسط الزامات سازمانی ، تولید یا ایمنی بتن در عوض تحت شرایط خاص امکان پذیر است ( به اصطلاح کنترل های دفاعی ، یعنی آنهایی که برای محافظت از شرکت در برابر رفتارهای سهل انگاری یا مخرب کارمندان و قادر به آسیب رساندن به آن در نظر گرفته شده اند.)
به منظور جمع آوری مشروعیت و به ویژه استفاده از پرونده های log ، در واقع ، برخی از اصول کلی لزوما باید رعایت شود و به ویژه: [19659015] اصل شفافيت: كارفرما بايد هميشه كاركنان خود را در مورد استفاده مورد انتظار از پرونده هاي لاگ و دلايل ضرورت آن آگاه كند
اصولی که در بالا مورد بررسی قرار گرفت ، در واقع توضیحی درمورد قانون است و جزئیات کد حفظ حریم خصوصی و اساسنامه کارگران و رعایت آنها نیز شرط لازم برای تحمیل مجازاتها ، همچنین ماهیت کیفری ، که توسط آنها پیش بینی شده است.
سرانجام ، باید یک سیاست حفظ اطلاعات برای حفاظت از پرونده های Log فراهم شود ، که نباید آنرا نگه داشت علاوه بر نیاز به دست آورد. در حقیقت ، باید به خاطر داشت که اگرچه پرونده های log یک ابزار مفید برای نشان دادن مسئولیت پذیری از طرف کنترل کننده داده ها هستند ، اما در صورت عدم مدیریت صحیح آنها ، خطر احتمالی را برای شرکت نیز نشان می دهند ، همچنین می توانند کنترل کننده داده را در معرض مجازات های قرار دهند. ماهیت کیفری و اداری.
شماره 1 در 2019-Nov-07 Thu 11: 48 + 3600
# 2 on 2019-Nov-07 Thu 11: 22 + 3600
