Aizsardzības prasības (MK 40)

Question 1

Personas datu obligāto tehnisko aizsardzību īsteno ar fiziskiem un loģiskiem aizsardzības līdzekļiem, nodrošinot:

(3.)

Answer 1

aizsardzību pret fiziskās iedarbības radītu personas datu apdraudējumu;
aizsardzību, kuru realizē ar programmatūras līdzekļiem, parolēm, šifrēšanu, kriptēšanu un citiem loģiskās aizsardzības līdzekļiem.

Question 2

Saņemot personas datus Pārzinis nodrošina informācijas saglabāšanu par:

(4.6)

Answer 2

4. 6.1. personas datu saņemšanas laiku;
5. 6.2. personu, kas nodevusi personas datus;
6. 6.3. personu, kas saņēmusi personas datus;
7. 6.4. saņemtajiem personas datiem.

Question 3

Nododot personas datus, Pārzinis nodrošina informācijas saglabāšanu par:

(4.5)

Answer 3

4. 5.1. personas datu nodošanas laiku;
5. 5.2. personu, kas nodevusi personas datus;
6. 5.3. personu, kas saņēmusi personas datus;
7. 5.4. personas datiem, kas tikuši nodoti;

Question 4

Apstrādājot personas datus, pārzinis nodrošina:

4.

Answer 4

4. 1. pilnvarotu personu piekļūšanu pie tehniskajiem resursiem, kas tiek izmantoti personu datu apstrādei un aizsardzībai (to skaitā pie personas datiem);
5. 2. to, ka informācijas nesējus, kuros ir personas dati, reģistrē, pārvieto, sakārto, pārveido, nodod, kopē un citādi apstrādā tam pilnvarotas personas;
6. 3. to, ka personas datu [.. apstrādi ..] veic tam pilnvarotas personas, kā arī nodrošina iespēju noteikt personas datus, kuri bijuši apstrādāti bez attiecīgā pilnvarojuma, kā arī apstrādes laiku un personu, kas to veikusi;
7. 4. to, ka personas datu apstrādē izmantotos resursus pārvieto tam pilnvarotas personas;
8. 5. nododot personas datus, informācijas saglabāšanu par [.. laiku, saņēmējo, nodevēju, datu apjomu ..]
9. 6. saņemot personas datus, informācijas saglabāšanu par [.. laiku, saņēmēju, nodevēju ..]