د اٹالیا وکیل

زموږ موخه دا ده چې د خلکو هر ډول حق په ټولو حقوقي سیسټمونو د خاوند ته د حقونو ژر د دفاع، او د تاسو د ټولو قانوني لاره ورکړي، د حقونو د لازمو احتیاطي دمخه تر څو د ګوندونو له لاسه شي او د هدایت د اړتيا وړ مشوری هم برابر کړي.

Whatsapp

فیسبوک

Linkedin

خپرونکي د 2018 وکیل Mehmet Dursun
ټول حقونه خوندي دي.

د Kvkk اداري اقدامات

د Kvkk اداري اقدامات

د Kvkk اداري اقدامات

د 1 - د موجوده خطرونو او ګواښونو پیژندنه

د شخصي معلوماتو امنیت تضمین کولو لپاره ، لومړی ، د خطراتو د احتمال احتمال چې ممکن د شخصي معلوماتو په محافظت کې رامینځته شي او زیانونه چې ممکن د واقع کیدو په صورت کې پیښ شي باید سم وټاکل شي او مناسب اقدامات باید ترسره شي. کله چې د خطرونو ټاکنه ، ایا شخصي معلومات د ځانګړي طبیعت څخه دي ، د محرمیت درجې ته اړتیا ده ، او د زیان نوعیت او مقدار چې ممکن د امنیت سرغړونې په صورت کې رامینځته شي باید په پام کې ونیول شي.

د 2 - کارمندانو روزنې او پوهاوي مطالعات

د شخصي معلوماتو امنیت څخه سرغړونې په هدف د بریدونو سربیره ، د شخصي معلوماتو ډاټا افشا کول یا شریکول غیرقانوني مسلې د شخصي معلوماتو ډیرو امنیت سرغړونو کې دي. د دې دلیل لپاره ، د کارمندانو لپاره خورا مهم دی چې په غیر مسلو ډول د شخصي معلوماتو افشا کولو او شریکولو ، د کارمندانو لپاره د پوهاوي مطالعې ترسره کولو او داسې چاپیریال رامینځته کولو کې چې امنیتي خطرونه وټاکل شي په اړه مسلو باندې روزنه ترلاسه کړي. سربیره پردې ، کارمندانو ته باید وویل شي چې دوی باید د دې اصولو سره سم عمل وکړي - "هرڅه منع دي" ، نه "هرڅه پرته له دې چې منع شوي وي" وړیا ندي.

سربیره پردې ، که چیرې د شخصي معلوماتو امنیت پورې اړوند په پالیسیو او پروسیژرو کې د پام وړ بدلونونه راشي؛ د نوي روزنې د رامینځته کیدو سره ، دا باید ډاډ ترلاسه شي چې دا بدلونونه د کارمندانو معلوماتو ته وړاندې کیږي او د شخصي معلوماتو امنیت ته د ګواښونو په اړه د دوی معلومات تر نن ورځې ساتل کیږي.

د 3 - شخصي معلوماتو امنیت تګلارې او طرزالعمل تنظیمول

د شخصي معلوماتو امنیت په اړه د یوې ښې تګلارې رامینځته کول به ډاډ ترلاسه کړي چې پدې برخه کې خطرونه دمخه پیژندل کیدی شي او دا ګامونه په دوامداره توګه نیول کیږي.

د پالیسیو او پروسیجرونو په دائره کې چکونه باید په منظم ډول ترسره شي ، کنټرولونه باید مستند شي ، هغه مسلې چې رامینځته کیدو ته اړتیا لري باید وټاکل شي او د لازمي تازه کارونو ترسره کیدو وروسته منظم چکونه دوام ولري. سربیره پردې ، خطرونه چې ممکن د شخصي معلوماتو هرې کټګورۍ لپاره رامینځته شي او د امنیتي سرغړونو اداره کولو څرنګوالی باید په واضح ډول تعریف شي.

د 4 - شخصي معلوماتو کمول

د شرکتونو لخوا راټول شوي ځینې شخصي معلومات چې د اوږدې مودې راهیسې فعالیت کوي کیدی شي غلط ، زوړ او د هیڅ هدف خدمت نه کولو کې بدل شي. د دې مخنیوي لپاره ، دا اړینه ده چې و ارزول شي چې ایا پورته شوي شخصي معلوماتو ته اړتیا لیدل کیږي او دا ډاډ ترلاسه کولو لپاره چې شخصي معلومات په سم ځای کې زیرمه شوي. سربیره پردې ، په ډیر خوندي چاپیریال کې د آرشیف شوي ارقامو ساتل به د غیر مجاز لاسرسي مخه ونیسي. شخصي معلومات چې اړتیا نلري باید د شخصي معلوماتو ذخیره کولو او ویجاړولو پالیسۍ او د شخصي معلوماتو حذف کولو ، تباه کولو او نامعلوم کولو مقرراتو سره سم په خوندي او خوندي ډول حل شي.

د ډیټا آپریټرونو سره د اړیکو 5 میتودونه

په قانون کې د مقرراتو له مخې ، د معلوماتو افسران او د معلوماتو پروسیجرونه په ګډه د شخصي معلوماتو امنیت تضمین کولو لپاره مسؤلیت لري. د معلوماتو د پروسیسر او معلوماتو مسؤل ډاټا ترمینځ لاسلیک شوی تړون باید په لیکلي ب beه وي ، د معلوماتو پروسیسر باید یوازې د معلوماتو افسر پروسې لارښوونې ولري ، د هدف ټاکل شوي ډیټا پروسس کولو موخې او شرایطو سره مطابق چې د قانون سره سم عمل کوي او د شخصي معلوماتو ذخیره کولو او ویجاړولو پالیسي سره مطابقت لري.

دا هم مهمه ده چې د ډاټا پروسیسر باید د هغه شخصي معلوماتو په اړه پروسس کولو لپاره د محرم معلوماتو محرم ساتلو مکلفیت تابع وي.

په تړون کې د معلوماتو د هر ډول سرغړونې په صورت کې ، دا ګټور دی چې ډاډ ترلاسه شي چې د معلوماتو پروسیسر مکلف دی چې سمدستي د معلوماتو افسر ته خبر ورکړي ، د دې لپاره چې بورډ او اړوند شخص خبر کړي مسؤلیتونه پوره کړي.

هم؛ تر هغه حده پورې چې د اړخونو تر مینځ د موافقت نوعیت اجازه ورکوي ، د معلوماتو ډاټا پروسیسر ته د ډاټا افسر لخوا لیږدول شوي د شخصي معلوماتو کټګورۍ او ډولونه هم باید په جلا مقاله کې مشخص شي ، کوم چې د معلوماتو پروسیسر لپاره ګټور وي ترڅو د معلوماتو امنیت ډاډمن کولو لپاره خپل مسؤلیت ترسره کړي.

په هرصورت ، د معلوماتو افسر باید په سیسټم کې اړین تفتیش ترسره کړي یا شخصي معلومات ولري او ممکن په ساحه کې راپورونه او د خدماتو چمتو کونکي معاینه کړي.

تخنيکي اقدامات

د 1 - سایبر امنیت

د سایبر حقیقتونه ورځ په ورځ د دوی د اندازې او کیفیت بدلولو سره خپل ډومینونه پراخوي. پدې برخه کې وړاندیز شوې چلند د ډیری اصولو سره سم د یو شمیر تکمیل کونکو او منظم کنټرول اقداماتو پلي کول دي.

د 2 د شخصي معلوماتو امنیت نظارت

د ډیټا د توقیف کونکي سیسټمونه اکثرا دواړه داخلي او بهرني بریدونه او سایبر جرم یا مالویر سره مخ کیږي ، او د بیلابیل علایمو سره سره ، دا نشي کولی د اوږدې مودې لپاره وپیژندل شي او ممکن مداخله یې ډیر ناوخته وي. د دې مخنیوي لپاره ، باید د راپور ورکولو رسمي کړنلاره جوړه شي. دا راپورونه باید د سیسټم مدیر لخوا ژر تر ژره راټول شي او د معلوماتو افسر ته وسپارل شي.

شواهد باید خوندي او په خوندي ډول وساتل شي لکه د ناڅاپي پیښو پیښو کې لکه د معلوماتو سیسټم ټکر ، غلط سافټویر ، د ضایع کیدو برید ، نامعلوم یا غلط معلومات ننوتل ، د محرمیت او صداقت سرغړونه ، د معلوماتو سیسټم ناوړه ګټه اخیستنه.

د 3 - شخصي معلوماتو چاپېریال خوندي کول

که شخصي معلومات د مسؤلو معلوماتو په کیمپس کې په وسیلو یا کاغذ میډیا کې زیرمه شوي وي ، دا وسایل او کاغذ باید د غلا یا ضایع کیدو څخه خوندي وي ، یا فزیکي چاپیریال کې چیرې چې دوی زیرمه شوي د بهرني خطرونو پروړاندې فزیکي امنیت تدابیر په نیولو سره.

که شخصي معلومات په بریښنایی ب formه کې وي ، د شبکې اجزاو تر مینځ لاسرسي محدود یا جلا کیدی شي ترڅو د شخصي معلوماتو امنیت سرغړونه مخنیوی وکړي.

د ورته کچې تدابیر باید د کاغذ چاپیریال ، بریښنایی میډیا او وسایلو لپاره هم واخیستل شي چې د کیمپس بهر د ډیټا افسر پورې اړوند شخصي معلومات لري. د شخصي معلوماتو امنیت سرغړونه په مکرر ډول د شخصي معلوماتو (لپټاپ ، ګرځنده تلیفون ، فلش ډیسک ، او داسې نورو) لرونکي وسیلو له لاسه ورکولو له امله پیښیږي ، مګر شخصي معلومات چې د بریښنایی لیک یا میل له لارې لیږدول کیږي باید په دقت او مناسب احتیاط سره ولیږل شي. سربیره پردې ، د معلوماتو سیسټم شبکې ته د لاسرسي لپاره د کارمندانو شخصي بریښنایی وسیلو لپاره باید مناسب امنیتي تدابیر ونیول شي ، کوم چې د امنیتي سرغړونو خطر زیاتوي.

د لاسرسي کنټرول تصویب او / یا کوډ کولو کارول د شخصي معلوماتو لرونکي وسیلو له غلا یا ضایع کیدو څخه ساتنه به د شخصي معلوماتو امنیت ډاډمن کولو کې مرسته وکړي. پدې شرایطو کې ، د رمز کیلي باید یوازې په چاپیریال کې زیرمه شي چې مجاز اشخاصو ته لاسرسی ولري او غیر مجاز لاسرسي باید مخنیوی شي. په ورته ډول ، د کاغذ میډیا اسناد چې شخصي معلومات لري باید لړلیک وساتل شي او یوازې مجاز اشخاصو ته د لاسرسي وړ وي ، او داسې اسنادو ته غیر مجاز لاسرسي باید مخنیوی وشي.

په کلاوډ کې د 4 - شخصي ډاټا ذخیره کول

پدې کې یو شمیر خطرونه شامل دي ، ځکه چې په بادل کې د شخصي معلوماتو ذخیره د غیرقانوني پروسس او لاسرسي مخنیوي لامل کیږي او همدارنګه د معلوماتو افسر جلا کول ، څوک چې د قانون ساتلو لپاره مکلف دی ، د هغه د معلوماتو ټیکنالوژۍ شبکې او د بادل ذخیره کولو خدماتو چمتو کونکو لخوا د شخصي معلوماتو پروسس کول. له همدې امله ، د معلوماتو ډاټا افسر لپاره دا اړینه ده چې دا وارزوي چې ایا د بادل ذخیره کولو خدماتو چمتو کونکي لخوا اخیستل شوي امنیتي اقدامات مناسب او مناسب دي.

د 5 - د معلوماتي ټیکنالوژۍ سیسټمونه تحویلي ، پراختیا او ساتنه

د معلوماتو اړتیاو ته باید په پام کې ونیول شي کله چې د معلوماتو افسر لخوا د موجوده سیسټمونو چمتو کولو ، پراختیا یا سمون لپاره اړتیاوې ټاکي.

که چیرې وسیلې دریمې ډلې ته لیږل شوي لکه تولید کونکي ، پلورونکي یا خدمت ځکه چې دوی خراب یا ساتنه دوره لري ، شخصي ډاټا لري ، په وسیلو کې د معلوماتو ذخیره میډیا باید لرې او ذخیره شي او یوازې نیمګړتیاوې باید واستول شي. که چیرې بهرني پرسونل د ساتنې او ترمیم اهدافو لپاره راشي ، نو باید اړین احتیاطي تدابیر ونیول شي ترڅو د ادارې څخه د شخصي معلوماتو کاپي کولو څخه مخنیوی وکړي.

د 6 - شخصي معلوماتو بیک اپ

په هغه حالت کې چې شخصي معلومات زیانمن شوي ، ویجاړ شوي ، غلا شوي یا د کوم دليل لپاره له لاسه تللي وي ، مسؤل معلومات باید ژر تر ژره د ملاتړ شوي ډاټا څخه کار واخلي. نو ځکه ، دا باید ډاډ ترلاسه شي چې ټول بیک اپ هم د فزیکي پلوه خوندي دي.

%d بلاګوی دا خوښ کړ:
tr Türkçe
af Afrikaanssq Shqipam አማርኛar العربيةhy Հայերենaz Azərbaycan dilieu Euskarabe Беларуская моваbn বাংলাbs Bosanskibg Българскиca Catalàد ژونديو Cebuanony Chichewazh-CN 简体中文zh-TW 繁體中文co Corsuhr Hrvatskics Čeština‎da Dansknl Nederlandsen Englisheo Esperantoet Eestitl Filipinofi Suomifr Françaisfy Fryskgl Galegoka ქართულიde Deutschel Ελληνικάgu ગુજરાતીht Kreyol ayisyenha Harshen Hausaواوړي Ōlelo Hawaiʻiiw עִבְרִיתhi हिन्दीhmn Hmonghu Magyaris Íslenskaig Igboid Bahasa Indonesiaga Gaeligeit Italianoja 日本語jw Basa Jawakn ಕನ್ನಡkk Қазақ тіліkm ភាសាខ្មែរko 한국어ku كوردی‎ky Кыргызчаlo ພາສາລາວla Latinlv Latviešu valodalt Lietuvių kalbalb Lëtzebuergeschmk Македонски јазикmg Malagasyms Bahasa Melayuml മലയാളംmt Maltesemi Te Reo Māorimr मराठीmn Монголmy ဗမာစာne नेपालीno Norsk bokmålps پښتوfa فارسیpl Polskipt Portuguêspa ਪੰਜਾਬੀro Românăru Русскийsm Samoangd Gàidhligsr Српски језикst Sesothosn Shonasd سنڌيsi සිංහලsk Slovenčinasl Slovenščinaso Afsoomaalies Españolsu Basa Sundasw Kiswahilisv Svenskatg Тоҷикӣta தமிழ்te తెలుగుth ไทยtr Türkçeuk Українськаur اردوuz O‘zbekchavi Tiếng Việtcy Cymraegxh isiXhosayi יידישyo Yorùbázu Zulu