За Уеб-базиран инструмент за самооцинка (УБИС) и как е структуриран въпросника
Съответствието на организации с изискванията на GDPR е сложена задача състояща се от набор от политики и процеси, който се изпълняват периодично. Организациите трябва да могат да опишат рисковете свързани с обработването на данни, да предприемат необходимите действия, така че да са наясно какви данни използват, как ги управляват и защитават и как доказват съответствието си с изискванията на регулацията. Това е труден и времеемък проект, който изисква познания относно регулацията и други нормативни документи. Трудно е за организации, особено малки или средни такива, да развият необходимите компетенции, като киберсигурност и поверителност. За по-големите организации, има трудности в прилагането на единен модел на самооценка и практическо прилагане на необходимите контроли.
За да се облекчат тези проблеми, представяме УБЕС (Уеб-базиран инструмент за самооценка), който е прагматичен инструмент, базирана на добрите практики при извършване на самооценка. УБИС определя четири основни категории на самооценка, а именно:
- Идентификация на данни ("D") - Анализ на съществуващите данните, които организацията съхранява и обработваи съответната и класификация.
- Управление на данните ("M") - Управление на дейностите по обработка, комуникация със субекти на данни и други администратори, политики и процедури за събиране на съгласие, изтриване на данни и други.
- Защита на данни ("P") - Създаване на необходимите нива на Поверителност, Интегритет и Достъпност на данните, чрез използване на криптографски и други методи и инструменти за подобряване на информационната сигурност.
- Документиране на съответствието ("R") - Способност за доказване на съответствие с регулацията и извършване на оценка на въздействието на данните върху организацията .
Всяка фаза има латинска буква определена за нея: