Beljikako APD (Autoridad de Protección de Datos — Autorité de Protection des Données) Beljikako datuen babesaren agentzea da, GDPR betetzea kontrol egiten du. Finantzaren sektorearen konpliantzarentzat, APD-ak 2024an 47 kontrol egin zituzte bankuen, aseguratzeen eta finantza enpresetan, 23 kontrol gaizaren arazo aurkitu zituzte: datordearen babesa gakoa, ezabaketa gutuna, datordearen babesa pertsona eskubideak. Dirua €2M arte, betebeharren, babesa estrategia garatzea behar dituzte finantzaren enpresek.
APD-aren Kontrola eta Arazo Motaak
1. Datordearen Babesa Gakoa (23% kontrol-gaizerik):
- Bankuan API gakoa ez enkripzioan
- Aseguratzeen databasean gako pribatua plain-text-ean
- Finantza enpresaren OAuth tokena ez gauzean
2. Ezabaketa Gutuna (17% kontrol-gaizerik):
- Bezeroaren ezabaketa eskatzen duena, baina kopietan dagoela
- Bankuan backup-etan datordearen babesa
- Aseguratzeen datordearen babesa kopia prozesuak
3. Datordearen Babesa Pertsona Eskubideak (15% kontrol-gaizerik):
- Bezeroaren informazioa gutuna mugagarria
- Bankuan zuzenketa gutunaren gaizerik
- Aseguratzeen datordearen babesa mugaketa eskatzearen gaizerik
GDPR Betetzea Finantzaren Sektorearen
GDPR-aren Beharrezkoak:
-
Datordearen Babesa Artxibaketa:
- Datuen babesaren baimena eta legezko oinarria
- Datordearen babesa kontrol eta adierazpena
- Datordearen babesa beharrezkoak dokumentua
-
Teknika Babesa (32. artikulua):
- Enkripzioa datordearen babesa gakoa
- Sarbide kontrol
- Babesa eta eroritzearen adierazpena
-
Datordearen Babesa Pertsona Eskubideak:
- Informazioa gutuna
- Zuzenketa gutuna
- Ezabaketa gutuna (17. artikulua)
- Datordearen babesa mugaketa
APD Babesa Strategia
1. Betebeharren Datordearen Babesa:
- Datordearen babesa enkripzioa (AES-256) gako pribatua babesarentzat
- Sarbide kontrol (kontu helbidea, helbide elektronikoa)
- Barneko babesa (firewall, IPS)
2. Datordearen Babesa Pertsona Eskubideak:
- Automatikoa informazioa gutuna (email, web formulario)
- Bezeroaren zuzenketa gutunaren gaizekitasuna (API, admin panel)
- Erraz baliatzen direnaren ezabaketa (zaborpena politika)
3. Datordearen Babesa Adierazpena:
- Kontrolaren adierazpena (6 hilan behin)
- Betebeharren dokumentua (DPA, datordearen babesa arazoa, kontrol, zaborpena politika)
- APD-aren derrigorren kontrol