Cur chuige bunaithe ar Riosca
Nuair a bhailíonn d'eagraíocht sonraí pearsanta, nó má stórálann nó má úsáideann (eadhon má phróiseálann), féadfaidh go mbeadh riosca ann do na daoine a bhfuil a sonraí á bpróiseáil. Tá sé tábhachtach go nglacann eagraíochtaí a phróiseálann sonraí pearsanta céimeanna chun a chinntiú go ndéileálfar na sonraí go dlíthiúil, go slán, go héifeachtach agus go héifeachtúil chun an cúram is fearr agus is féidir a thabhairt.
Ba cheart próifíl riosca na sonraí pearsanta a phróiseálann d'eagraíocht a chinneadh de réir na n-oibríochtaí próiseála sonraí pearsanta a dhéantar, de réir na castachta agus an scála phróiseála sonraí, íogaireachta na sonraí atá á bpróiseáil agus an chosaint a theastaíonn do na sonraí atá a bpróiseáil. Mar shampla, i gcás ina bhfuil gníomhaíocht próiseála sonraí thar a bheith casta, nó i gcás go leor leor sonraí íogair i gceist (eadhon cuideachta idirlín, cuideachta sláinte, airgeadais nó árachais), bheadh rátáil riosca níos airde i gceist seachas próiseáil gnáthshonraí pearsanta a bhaineann go díreach le sonraí fostaithe nó le cuntas custaiméara.
Agus tú ag féachaint ar phróifíl riosca na sonraí pearsanta a phróiseálann d'eagraíocht, bheadh sé úsáideach breathnú ar na díobhálacha inláimhsithe do dhaoine aonair a gcaithfidh d'eagraíocht cosaintí a chur i bhfeidhm ina gcoinne. Tugtar mionsonraí orthu seo in Aithris 75 den GDPR agus áirítear próiseáil a d'fhéadfadh an méid a leanas a bheith mar thoradh uirthi: idirdhealú, goid aitheantais nó calaois aitheantais, caillteanas airgeadais, damáiste don chlú, caillteanas rúndacht na sonraí pearsanta sin atá faoi chosaint de réir rúndacht ghairmiúil, aisiompú neamhúdaraithe chur i bhfeidhm ainm bréige, nó aon mhíbhuntáiste suntasach eacnamaíoch nó sóisialta eile.
Feabhsófar feasacht d'eagraíochta ar na saincheisteanna cosanta sonraí a d'fhéadfadh a bheith ann le tionscadail sa todhchaí trí mheasúnú riosca a dhéanamh ar. Cabhróidh sé seo le dearadh do thionscadail a fheabhsú agus cuirfidh se le do chumarsáid le páirtithe leasmhara ábhartha maidie le rioscaí príobháideachta sonraí.
Soláthraíonn an GDPR dhá choincheap ríthábhachtach maidir le pleanáil tionscadail amach anseo: Cosaint sonraí trí dhearadh agus mar réamhshocrú Cé go bhfuil siad molta mar dhea-chleachtas le fada an lá, tá an dá phrionsabal sin cumhdaithe sa dlí faoin GDPR (Airteagal 25).
Ciallaíonn Cosaint Sonraí trí dhearadh gnéithe a bhaineann le príobháideacht sonraí agus teicneolaíochtaí feabhsaithe príobháideachta sonraí a lonnú go díreach go luath i ndearadh na dtionscadal. Cabhróidh sé seo le cosaintí príobháideachta sonraí an duine aonair atá níos fearr agus níos éifeachtúla ó thaobh costais de a chinntiú.
Ciallaíonn Cosaint Sonraí mar réamhshocrú go gcaithfidh socruithe seirbhíse úsáideora a bheith in oiriúint cosaint sonraí go huathoibríoch (m.sh. ní bheidh aon rogha uathoibríoch ar leathanaigh cuntais an chustaiméara), agus nach mbaileofar ach sonraí atá riachtanach do gach cuspóir sonrach den phróiseáil.
Faoin GDPR, beidh Measúnú Tionchair ar Chosaint Sonraí (DPIA) ina riachtanas réamhphróiseála éigeantach nuair a chuimsíonn an tionscadal/an tionscnamh/an tseirbhís atá beartaithe próiseáil sonraí ar "dócha go mbeidh sí ina baol mór do chearta agus saoirsí daoine nádúrtha. "Tá sé seo ábhartha go háirithe nuair a bhíonn teicneolaíocht nua próiseála sonraí á thabhairt isteach i d'eagraíocht. I gcásanna nach bhfuil sé soiléir an bhfuil fíorghá ann do DPIA, is dea-chleachtas fós é tabhairt faoi DPIA fós agus is uirlis úsáideach é chun cabhrú le rialtóirí sonraí a gcomhlíonadh le dlíthe cosanta sonraí a léiriú. Tá DPIAanna inscálaithe agus d'fhéadfadh foirmeacha difriúla bheith i gceist, ach leagann an GDPR bunriachtanas DPIA éifeachtach amach. Is féidir treoir maidir le DPIAanna a dhéanamh a fháil anseo.
Is féidir rioscaí cosanta sonraí a aithint agus iad a mhaolú chomh maith le comhlíonadh a léiriú i gcás imscrúdaithe nó iniúchta rialála trí chlár riosca um chosaint sonraí a choimeád.