Законот за заштита на личните податоци пропишува дека сите организации се должни да применат соодветни технички и организациски мерки за заштита на личните податоци, во зависност од обемот и категоријата на лични податоци, контекстот, целта за која податоците се собираат и обработуваат и можните ризици од губење или злоупотреба на податоците.
Техничките мерки може да се дефинираат како мерки кои контролорите и обработувачите ги применуваат во нивните системи и сите технолошки средства на организацијата, како што се: објекти/згради, уреди, мрежи, хардвер и хартиени податоци кои тие ги користат како мерки за заштита од неовластено пристапување до личните податоци и најдобра можна
одбрана од нарушување на безбедноста на личните податоци. Примери за технички мерки се кибер-безбедност, криптирање и псевдонимизација, физичка безбедност, соодветно ракување со податоците, лозинки, овластувања за пристап до податоците, итн., и истите се пропишани во Правилникот.
Организациските мерки може да се дефинираат како мерки кои ги сочинуваат интерни политики, организациски методи или стандарди, како и контроли и проверки кои контролорите и обработувачите ги пропишуваат и ги применуваат за да гарантираат безбедност на личните податоци. Примери за организациски мерки се политики за информатичка безбедност, план за континуитет на деловната активност, политики и постапки за сите видови обработка на лични податоци во рамките на организацијата, градење свест и обука на вработените, контроли и ревизии на пропишаните и применетите мерки, итн.
Овој водич ќе ви помогне правилно да ги примените техничките и организациски мерки неопходни за соодветна заштита на личните податоци.