ინფორმაციული ტექნოლოგიების განვითარებასთან ერთად მონაცემთა უსაფრთხოება სულ უფრო მეტ მნიშვნელობას იძენს. დღეს კომპანიის ინფორმაციული უსაფრთხოების მაღალი დონე პირდაპირ კავშირშია არა მხოლოდ მის რეპუტაციასთან ან ფინანსურ რისკებთან, არამედ მისი მომხმარებლის პერსონალური მონაცემების დაცულობასთანაც. შესაბამისად, თქვენ, როგორც მონაცემთა დამმუშავებელმა, უნდა დაიცვათ მონაცემთა უსაფრთხოება და მიიღოთ შესაბამისი ორგანიზაციულ-ტექნიკური ზომები:
უსაფრთხოების ზომების ადეკვატურობა და რისკების შეფასება
მონაცემთა უსაფრთხოებისათვის მიღებული ზომები უნდა იყოს მონაცემთა დამუშვებასთან დაკავშირებული რისკების შესაბამისი. რისკების შეფასებისას სასურველია, მხედველობაში მიიღოთ:
- დამუშავებული მონაცემების კატეგორია;
- დამუშავებული მონაცემების მოცულობა;
- ორგანიზაციის თანამშრომელთა რაოდენობა და მონაცემებთან მათი წვდომის ხარისხი;
- მონაცემებთან წვდომის მქონე მესამე პირების მიერ მონაცემთა უსაფრთხოების წესების დაცვა.
მონაცემთა უსაფრთხოების ორგანიზაციულ-ტექნიკური ზომები
- განსაზღვრეთ მონაცემთა ბაზის უსაფრთხოებაზე პასუხისმგებელი პირი/პირები;
- დანერგეთ შესაბამისი ტექნიკური ინფრასტრუქტურა და უსაფრთხოების სისტემა.
უსაფრთხოების წესების დარღვევის შემთხვევისთვის უნდა არსებობდეს სწრაფი რეაგირების მექანიზმი - მაგალითად, ორგანიზაციას უნდა ჰქონდეს უნარი, აღადგინოს მონაცემები და მაქსიმალურად შეამციროს ზიანი.