Вимоги GDPR для фрілансерів
Навіть фрілансери вважаються оброблювачами даних під GDPR.
Обов'язки фрілансера
- Укладення DPA з клієнтом
- Документування обробки
- Запровадження технічних заходів
- Забезпечення конфіденційності
- Повідомлення про порушення
Мінімальна послідовність безпеки
- Шифрування ноутбука — BitLocker або FileVault
- Безпечна передача файлів — SFTP або шифровані архіви
- Контроль доступу — паролі та двофакторна аутентифікація
- Очищення даних — видалення після завершення проекту
- Документування — ведення журналу роботи з даними
Контрольний список для фрілансера
- Укласти DPA перед роботою
- Налаштувати шифрування
- Документувати обробку
- Налаштувати регулярні резервні копії
- Очищувати дані після завершення