Andmekaitse (GDPR)
MedFlow arvestab Euroopa Liidu andmekaitse üldmääruse (GDPR) põhimõtetega. Täpsemad kokkulepped andmete töötlemise, rollide ja säilitustähtaegade kohta lepitakse kokku lepingus.
Rollid ja vastutus
- Selgelt eristatud vastutava ja volitatud töötleja rollid vastavalt lepingule.
- Andmetöötlusleping määratleb täpselt, kes mis andmeid töötleb ja kuidas.
- Vastutajad on määratletud iga andmetüübi jaoks.
Andmesubjekti õigused
- Võimalus toetada andmesubjekti päringuid (nt ligipääs, parandamine, kustutamine).
- Andmete eksportimise funktsioonid toetavad andmeportaalsust.
- Andmesubjekti õiguste täitmise protseduurid on dokumenteeritud.
Säilitustähtaegad ja logid
- Logid, mis aitavad näidata, kes ja millal andmeid vaatas või muutis.
- Säilitustähtaegad on määratletud lepingus vastavalt andmetüübile.
- Andmete kustutamise protseduurid on paigas.
Ligipääsuõigused ja konfigureerimine
- Ligipääsuõiguste seadistamine rollide ja osakondade kaupa.
- Andmete ligipääs on piiratud vastavalt vajadusele (principle of least privilege).
- Ligipääsuõiguste muudatused on logitud ja jälgitavad.
Kas vajad näidist andmetöötluslepingust või detailsemat infot?Võta ühendust