Sur la base des groupes fonctionnels au sein d'une entreprise, il est déterminé qui devrait avoir accès au traitement des données personnelles.

Des principes

Dois savoir

Une personne a besoin que l'accès au traitement si les besoins fonctionnels.

Si quelqu'un n'a pas accès ou les droits nécessaires pour le traitement, les comptes doivent être pas accès à ces informations.

Ici, il est une combinaison de mesures techniques et organisationnelles:

• Organisation: le principe de l'accès à la capture des données dans le rôle fonctionnel qui est attribué à un utilisateur
• Organisation: déterminer qui devrait avoir accès
• l'application de contrôle d'accès d'une manière technologique: technologique

Ségrégation du devoir

Cette règle s'applique pour les fonctions sensibles qui peuvent avoir un impact significatif sur la société.

Ceci est par exemple l'auditeur interne doit être une personne différente de celle du rôle opérationnel. Sinon, il est logique qu'une personne doit faire des recherches pour eux-mêmes.

Mais étant donné dans le cadre des mécanismes de lutte contre la fraude, par exemple, un à quatre yeux où quelqu'un applique le rôle de la création de la transaction et devrait avoir une autre personne le rôle de approbateur.

groupes fonctionnels que le personnel?

En règle générale dans les petites entreprises est une des fonctions de consollidatie en une seule personne. Conservation ici sans aucun doute la différence dans l'approche du traitement. Il pourrait être la même personne qui exercera l'accès mais la qualité du rouleau déterminera pourquoi la personne a besoin d'accéder à l'information. Par exemple, comme auditeur interne est normal dans le cadre d'une enquête, ce qui pourrait que le soutien informatique personne doit occuper certaines choses exactitude ou débogage.

Confidentialité professionelle?

Vous utilisez la clause de confidentialité dans le contrat nettoyait votre organisation et ses employés de leurs rôles et responsabilités. Et la confidentialité de toutes les informations traitées.

Des individus

Il peut être qu'une personne ne soit pas couvert par un rôle spécifique, mais néanmoins nécessairement besoin d'un accès à l'information. Dans ce cas, vous pouvez toujours assigner des personnes spécifiques.

Remarque: ce ne peut être que personne physique comme matière de personnes morales en tant que partie différente.