Вимоги IMY Швеції
IMY (Integritetsskyddsmyndigheten) встановила вимоги для шведських організацій.
Специфіка скандинавського регіону
Скандинавія відмовляється від трансатлантичних передач даних:
- США мають Закон CLOUD
- Також мають Закон Закон про розум
- Тому організації можуть зберігати дані локально
Вимоги IMY:
Дизайн конфіденційності:
- Мінімізація даних
- Редагування за замовчуванням
- Контроль доступу
- Шифрування
Локалізація даних:
- Дані mусить зберігатись у Швеції
- Або у другій державі ЄС
- Не у США (закон CLOUD)
Документування:
- SOPA (Statement of Processing Activities)
- DPIA для нових систем
- DPA для операторів
Контрольний список для Північної організації
- Аудит передачі даних
- Локалізація даних за відповідністю
- Впровадження шифрування
- Документування процесів
- Щорічна аудит IMY