Dit artikel is gewijd aan verschillende soorten diensten voor het automatisch genereren van een reeks interne documenten van een organisatie over de bescherming van persoonlijke gegevens op basis van bepaalde informatie die door de gebruiker is ingevoerd. Eerlijk gezegd was dit aanvankelijk een boze post. Ik was geïrriteerd door informatie die via persoonlijke kanalen werd ontvangen dat vertegenwoordigers van een van deze diensten de hoofdartsen van medische instellingen in de stad waar ik woon bezoeken en mij bedreigen met het openbaar ministerie en straf voor het overtreden van de wet "Over persoonlijke gegevens" als ik weigeren zich op een dergelijke dienst te abonneren. Maar het toeval kwam tussenbeide - tijdens het schrijven van het artikel deden zich dringende zaken voor. En al het schrijven dat op dat moment klaar was, werd een week lang naar concepten gestuurd. Gedurende deze tijd is de stoom wat gaan afblazen en nu zal ik proberen rustig uit te leggen waarom dergelijke diensten niet de juiste kwaliteit van de interne documentatie over de bescherming van persoonlijke gegevens zullen garanderen. Ik zal praten over andere problemen van dergelijke portalen en op de einde zal ik een link geven naar een mengelmoes van dezelfde documenten.

Probleem #1. Het misleiden van de cliënt is een leugen

Hier is het waarschijnlijk de moeite waard om meteen met voorbeelden te beginnen.

Op een van de sites staat op de eerste pagina geschreven dat de maximale boete voor het overtreden van de regels voor de verwerking van persoonlijke gegevens 300.000 roebel bedraagt. Het is niet waar. Op dit moment voorziet artikel 13.11 van het Wetboek van Administratieve Overtredingen van de Russische Federatie in een maximale boete voor rechtspersonen van 10.000 roebel. Blijkbaar hebben we het hier over wetsvoorstel nr. 683952-6, dat voorziet in de uitbreiding van artikel 13.11 van het Wetboek van Administratieve Overtredingen en feitelijk de maximale boete verhoogt tot 300.000 roebel, maar het wetsvoorstel werd afgelopen najaar in eerste lezing aangenomen en werd opgeschort. En of het uiteindelijk geaccepteerd zal worden, is onbekend. Conclusie: de auteurs van de site zijn zich ofwel niet bewust van de situatie, ofwel proberen doelbewust het gevoel van angst voor enorme boetes uit te buiten, wat ook niet goed is.

Tweede voorbeeld: een andere dienst belooft plechtig de succesvolle doorgang van elke inspectie door regelgevende instanties op het gebied van de bescherming van persoonsgegevens met hun documenten. Ten eerste genereert de dienst niet zo'n belangrijk document als het 'Threat Model', dat zelfs Roskomnadzor moet laten zien, en zonder dit kan zelfs een documentencontrole niet met succes worden doorstaan. Ten tweede controleren FSTEC en de FSB niet alleen stukjes papier. Ten derde schreef ik in mijn oude artikel al dat in sommige regio's (niet alle) het stick-systeem werkt en het niet mogelijk is om de test met succes te doorstaan, hoe goed we ons er ook op voorbereiden.

Probleem #2: Gebrek aan maatwerk

Natuurlijk zullen bijna alle diensten voor het voorbereiden van een set documenten u vertellen over de flexibele personalisatie van een set documenten speciaal voor u, maar deze verklaring zou heel goed kunnen worden aangehaald als het derde voorbeeld van probleem nr. 1.

Om eerlijk te zijn, heb ik ooit zelf een soortgelijke sjabloon-'filler' in Java geschreven, maar op de een of andere manier sloeg het niet aan in mijn werk; het beste wat je kunt doen is automatisch de naam van de organisatie invoeren en andere vaak herhalen dingen in de documenten. En dit is de reden: als het doel is om documentatie van hoge kwaliteit te schrijven, dan zal deze met de hand moeten worden geschreven, waarbij rekening wordt gehouden met alle kenmerken van zowel de bedrijfsprocessen van de organisatie als de kenmerken van het IT-platform waarop de persoonlijke gegevens worden opgeslagen. systeem is gebouwd. Op mijn werk is dit in de regel precies de taak, en voor degenen die "uit de controle moeten komen", bieden we de onderstaande reeks sjablonen. Gratis. Maar hier moet je niet vergeten dat toezichthouders ook niet stil staan ​​en dat het steeds moeilijker wordt om een ​​inspectie te doorstaan ​​met een set templates, niet aangepaste documenten van zeven jaar geleden.

Laat me uitleggen waarom sjabloonvullers niet helpen bij het ontwikkelen van een complete en nuttige set documenten. Neem bijvoorbeeld het belangrijke en nuttige document ‘Instructies voor de beveiligingsbeheerder’. Wanneer een document voor de show is gemaakt, bevat het uiteraard veel pluisjes en weinig specificiteit. Als we een volwaardig document maken, moeten we alle verantwoordelijkheden en acties van de beveiligingsbeheerder beschrijven, afhankelijk van de bedrijfsomstandigheden van het informatiesysteem voor persoonlijke gegevens. En hier blijkt dat de inhoud van het document wordt beïnvloed door een groot aantal factoren:

Wordt er gebruik gemaakt van virtualisatie?
- Worden mobiele apparaten gebruikt?
- back-up, op welke manier wordt deze uitgevoerd, met welke frequentie, waar worden de back-upkopieën opgeslagen?
- enz. enzovoort.

Je kunt natuurlijk proberen hiermee in de sjabloon rekening te houden, maar dan zullen servicegebruikers een enorme hoeveelheid gegevens moeten verzamelen en invoeren, wat in tegenspraak is met het principe 'eenvoudig en gemakkelijk, gewoon geld betalen'.

Het enige dat een “invuller” van sjablonen redelijkerwijs kan doen, zijn verschillende opdrachten voor de benoeming van verantwoordelijke personen of eventuele commissies. Zodra er vragen ontstaan ​​over bedrijfsprocessen of kenmerken van de IT-infrastructuur, ontstaan ​​er problemen.

Probleem nr. 3. Twijfelachtige kwaliteit van de documenten zelf

Gedeeltelijk heeft het probleem iets gemeen met het vorige, maar als we het in probleem nr. 2 meer hadden over de kenmerken van automatisch invullen, dan hebben we het hier over de tekst van de sjablonen die niet kan worden gewijzigd. Ze slagen erin om zelfs de eenvoudigste instructies te verpesten.

Voorbeeld. Doorgaans wijst een informatiesysteem twee personen aan die verantwoordelijk zijn voor de bescherming van persoonlijke gegevens: één verantwoordelijk voor het organiseren van persoonlijke gegevens (meer over organisatorische kwesties) en een informatiebeveiligingsbeheerder (over technische kwesties - het opzetten van beveiligingshulpmiddelen, enz.). Dienovereenkomstig worden deze rollen meestal afgekort als “Verantwoordelijk” en “Beheerder”. Een van de diensten noemde deze twee vrienden dus ‘verantwoordelijk voor het organiseren van de verwerking van persoonlijke gegevens’ en ‘verantwoordelijk voor het waarborgen van de veiligheid van persoonlijke gegevens’; ze hebben ze, zoals je waarschijnlijk al geraden had, afgekort tot ‘Verantwoordelijk’ en (plotseling!) "Verantwoordelijk". Bij het benoemen van deze verantwoordelijke mensen is er geen sprake van bedrog; de gruwel begint wanneer de auteurs van de documenten de interactie van deze twee verschillende mensen beginnen te beschrijven, het blijkt zoiets als 'De verantwoordelijke over de verantwoordelijke en de verantwoordelijke'. drijft.”

Probleem #4: Beveiliging

Vreemd genoeg roepen diensten die zijn ontworpen om de informatiebeveiliging te verbeteren zelf een aantal vragen op, variërend van het banale gebrek aan encryptie bij het verzenden van formulieren met vertrouwelijke gegevens, tot hoe deze gegevens op de dienst worden opgeslagen, hoe de fysieke toegang tot servers is georganiseerd, en nog veel meer. Tegelijkertijd herinneren we ons dat de diensten tot nu toe werken volgens het principe van “gemakkelijk en eenvoudig” en geen grote hoeveelheid informatie verzamelen, maar dat ze “verbeterd” kunnen worden. Maar toch zullen op zijn minst de persoonsgegevens van de verantwoordelijken en leden van verschillende commissies, evenals basisgegevens over het informatiesysteem, moeten worden verstrekt.

Waar is dit allemaal voor?

Ik ben ervan overtuigd dat het verkopen van blanco documenten, zelfs onder het mom van een automatische sjabloonvuller, voor geld tot het verleden behoort. Ik ben ervan overtuigd dat het intimideren en misleiden van potentiële klanten een doodlopend marketingmodel is. De kosten van een abonnement op dergelijke diensten variëren van 10 tot 50 duizend roebel per jaar. Voor dit geld kun je een specialist inhuren die een hoogwaardige kit zal voorbereiden met een volledige audit van bedrijfsprocessen en IT-infrastructuur (ja, in een crisis kan een ervaren specialist zelfs voor 10.000 roebel werken). Maar als de keuze op sjablonen viel, dan zie ik het nut er niet van in om er geld voor te betalen. Bovendien kunnen verschillende documenten gratis worden gegoogled. Zoals ik beloofde, heb ik, om deze taak te vereenvoudigen, een selectie geplaatst

Misdrijven die verband houden met identiteitsdiefstal zijn al enkele jaren relevant in Rusland, dus het is belangrijk geworden om persoonlijke gegevens op de juiste manier te verwerken en op te slaan, de veiligheid ervan te waarborgen en informatielekken te voorkomen. In 2006 is federale wet 152-FZ “Over persoonsgegevens” van kracht geworden, die alle organisaties verplicht om documentatie met betrekking tot de bescherming van persoonsgegevens correct op te stellen en up-to-date te houden.

Opstellen van documentatie voor de bescherming van persoonsgegevens

De online service is ontworpen om organisaties te helpen documentatie voor de bescherming van persoonlijke gegevens op te stellen met een minimale investering van tijd en geld. De procedure voor het invoeren en verwerken van informatie is uiterst eenvoudig, zelfs een werknemer zonder juridische opleiding kan ermee omgaan. Het volstaat om basisgegevens in de onlineformulieren in te voeren - informatie over de organisatie, een lijst met personen die persoonlijke informatie mogen verwerken, beschikbare informatie; systemen - de service zelf genereert alle benodigde documentatie.

Door verbinding te maken met de documentatiedienst voor de bescherming van persoonsgegevens, ontvangt u:

1. Een vereenvoudigd systeem voor het werken met documenten.

Het belangrijkste voordeel van dit systeem is het gemak van informatiebeheer. Dankzij de stapsgewijze implementatie van eenvoudige vereisten kunt u het wijzigingsproces van ongeveer 100 documenten creëren en controleren zonder langdurige gespecialiseerde training.
Afhankelijk van de eigendomsvorm van de organisatie, het personeel en de beschikbaarheid van informatiebeveiligingstools, zal de dienst de stappen voorstellen die nodig zijn om een ​​pakket documenten te creëren. Als u een van de noodzakelijke parameters wijzigt, hoeft u alleen maar de bijbehorende gegevens in het systeem in te voeren en als de wetgeving wordt herzien, ontvangt u tijdig een automatische melding.

2. Informatie en technische ondersteuning.

Als u vragen heeft over het gebruik van de dienst of technische ondersteuning nodig heeft, staan ​​specialisten klaar om u te adviseren via een online consultant, per telefoon of e-mail. In sommige gevallen is het mogelijk dat een specialist bij u langskomt om opkomende problemen op te lossen. Bovendien kunnen technici u helpen bij het selecteren van de benodigde set informatiebeveiligingstools.

3. Beveiliging.

In de meeste gevallen hoeft u alleen maar toegang te krijgen tot een online dienst. Informatie wordt verwerkt op servers die toegankelijk zijn via beveiligde kanalen.
De software en hardware die de server beschermen, zijn niet alleen gecertificeerd volgens informatiebeveiligingseisen, maar bieden ook maximale gegevensbescherming tegen ongeoorloofde toegang. Informatie wordt automatisch gekopieerd naar back-upmedia, zodat deze in geval van apparatuurstoringen eenvoudig kan worden hersteld.

4. Toegang op afstand.

U kunt de dienst gebruiken vanaf elke computer waarop de juiste software is geïnstalleerd om een ​​veilige toegang te garanderen, elke dag van de week, 24 uur per dag. Dit is vooral belangrijk als u met een flexibel schema werkt of als u dringend een project op afwijkende uren moet voltooien.

5. Automatische update.

De relevantie van de databank wordt gegarandeerd door contractuele verplichtingen. Door u te abonneren op het gebruik van de dienst, ontvangt u garanties van de ontwikkelaar, die verantwoordelijk is voor het tijdig bijwerken van informatie. Wanneer het wettelijke kader verandert, ontvangen gebruikers die toegang hebben tot het account van de organisatie speciale meldingen over de noodzaak om gegevens te corrigeren.

6. Garanties van de ontwikkelaarsorganisatie.

GC "Information Security Center" beschikt over een staf van ervaren engineers die de laatste wijzigingen in de wetgeving in de gaten houden. Met inachtneming van de wijzigingen worden de online dienstdocumentsjablonen tijdig aangepast.

7. Mogelijkheid om de dienst gratis te testen.

Door de mogelijkheid om gedurende 1 maand gratis een demoversie van de dienst te gebruiken, kunt u de voordelen van de dienst evalueren.

Er is al bijna een maand verstreken sinds 1 juli 2017, toen wijzigingen in federale wet nr. 152 “Over persoonlijke gegevens” van kracht werden, en daarmee de vereisten voor alle website-eigenaren om verantwoordelijk te worden gehouden voor overtredingen bij de interactie met persoonlijke gegevens van klanten. gegevens.

Het is niet langer mogelijk om te handelen zoals voorheen: eenvoudigweg de persoonlijke gegevens van een sitebezoeker verkrijgen door hem uit te nodigen zich te abonneren op nieuws of een waardevol product. Nu zijn we verplicht iedereen zonder uitzondering te waarschuwen dat we persoonsgegevens zullen opslaan en verwerken, ook als we dat niet van plan waren.

Alle gedachten en debatten over het onderwerp “welke gegevens zijn persoonlijk”, “moet ik voldoen aan de eisen van de wet als ik geen klantgegevens verzamel en verwerk”, “Ik verkoop niets, ik bied alleen aan om me te abonneren naar het nieuws van de site”, “mensen maken hun eigen beslissingen wanneer ze hun gegevens achterlaten in het abonnementsformulier – ik dwing niemand”, enz., enz., behoren tot het verleden - er is veel informatie over het internet waar u antwoorden op deze vragen kunt vinden, en deze debatten zijn zinloos. Je hoeft innovaties alleen maar als een gegeven te accepteren en eenvoudigweg de nodige acties uit te voeren. Persoonlijk heb ik niet veel tijd aan dergelijke activiteiten besteed - ik realiseerde me al snel dat om boetes te vermijden, die opliepen tot 75.000 roebel, de gemakkelijkste manier is om te doen wat "de wet zegt" en begon juridische documenten te maken voor mijn sites - het privacybeleid en de gebruikersovereenkomst.

Omdat ik het bezoek van de Roskomnadzor-inspecteur aan mijn website om een ​​overtreding vast te stellen niet kan voorspellen, was het meest logische om deze overtredingen vooraf te elimineren. Wat ik met succes heb gedaan, en ik adviseer iedereen die dat heeft gedaan:

• abonnementsformulier op de site
• feedback pagina
• commentaar formulier

Hoe u een privacybeleid en gebruikersovereenkomst maakt

Ik bekeek verschillende websites van collega's die al wijzigingen hadden aangebracht en de nodige documenten aangemaakt, bestudeerde brieven over dit onderwerp die per e-mail binnenkwamen, en vond een eenvoudige, begrijpelijke en zeer nuttige dienst 152фз.рф, die mijn websites controleerde op de aanwezigheid van juridische documenten en gaf mijn oordeel uit en bood aan hem de creatie ervan toe te vertrouwen.

Over het algemeen was ik met alles tevreden, vooral met het feit dat de tekst van de documenten volledig mijn behoeften weerspiegelde op het gebied van het verwerken en opslaan van de persoonlijke gegevens van klanten, en het feit dat ik gratis van de diensten gebruik kon maken.

⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓

De dienst biedt in een toegankelijke vorm alle informatie over waarom, aan wie en waarom het noodzakelijk is om te voldoen aan de vereisten van federale wet nr. 152. Vervolgens krijgt u te zien welke boetes u krijgt als u zich niet aan de regels houdt, wie er al gestraft is en hoe, en wordt u aangeboden een van de drie tarieven te gebruiken.

Voor eigenaren van gewone websites, waarvan er heel veel op internet staan, is een gratis abonnement geschikt. En dan zijn er in afbeeldingen stapsgewijze acties die door mij persoonlijk zijn uitgevoerd, voor meer duidelijkheid en zodat u een idee krijgt van welke informatie u moet voorbereiden om documenten te maken.

Nadat alle documenten waren gemaakt, heb ik de tekst van elk document zorgvuldig bestudeerd, een beetje gecorrigeerd en de pdf-bestanden naar mijn computer gedownload. Vervolgens gebruiken , wat mijn favoriete redder in nood werd, heb ik de pdf naar WORD geconverteerd, de tekst gekopieerd en met een link naar de service in de nieuw gemaakte sitepagina's geplakt. Links naar documenten bevinden zich ook in de voettekst van de site.

Ik merk meteen dat ik heb besloten het privacybeleid, dat ik iets eerder heb gemaakt, ongewijzigd te laten en de gebruikersovereenkomst van de 152фз.рф-service over te nemen. Maar misschien verander ik van gedachten))

U kunt hetzelfde doen, of u kunt andere beschikbare methoden gebruiken om documenten op uw website te plaatsen:

1. upload pdf-bestanden naar de website en plaats links naar deze documenten op een handige plaats
2. installeer de 152фз.рф widget op de website met behulp van de code op de kant-en-klare documentenpagina

Aanmeldingsformulier nieuwsbrief

Een andere belangrijke stap die moet worden gezet, is het plaatsen van de volgende tekst in het aanmeldingsformulier voor nieuwe siteartikelen of e-mailnieuwsbrieven. U kunt dit indien nodig wijzigen.

Door op de knop te klikken, accepteer ik de gebruikersovereenkomst en bevestig ik dat ik het privacybeleid van deze site heb gelezen en ermee akkoord ga

Ik had niet zoveel geluk met het abonnementsformulier als met de juridische documenten - er deed zich een noodgeval voor en toen ik het inactieve abonnementsformulier verwijderde, verdween het actieve formulier samen met alle abonnees... Ik kon het niet herstellen, omdat evenals het aanmaken van een nieuw abonnementsformulier, en de mailingservice van sendpulse geeft mij nog steeds alleen maar beloften om een ​​technisch probleem op te lossen dat zich voordoet bij het maken van een nieuw formulier. Nu denk ik dat deze tekst onder het formulier had kunnen worden geplaatst, het belangrijkste is dat hij op de pagina stond, maar in het formulier of onder het formulier - er is geen verschil. Eh, ik wou dat ik eerder wist waar ik het stro moest leggen... Ik maak me nog steeds zorgen. Ik ben er zeker van dat u dergelijke problemen niet zult tegenkomen bij het wijzigen van het abonnementsformulier.

Dit zijn de eenvoudige stappen die iedere eigenaar van een gewone, kleine website vóór 1 juli 2017 moest uitvoeren. Mee eens, het is helemaal niet moeilijk en kost niet veel tijd. Bent u niet tevreden met de documenten die nu op uw website staan, of bent u net terug van vakantie, maar heeft u geen tijd gehad om ze op tijd in te vullen... dan staat er nu in ieder geval op mijn website nuttig advies voor jij over dit onderwerp. De verzameling adviezen groeit... Ik wens jullie allemaal succes en de juiste acties!

Ik ga akkoord met de verwerking van mijn persoonlijke gegevens in overeenstemming met

1. Algemeen

1.1. Het Reglement met betrekking tot de verwerking van persoonsgegevens (hierna het Reglement genoemd) is gericht op de bescherming van de rechten en vrijheden van personen van wie de persoonsgegevens worden verwerkt door de vennootschap met beperkte aansprakelijkheid "Turbodok" (hierna de dienst Turbodok genoemd).

1.2. De regeling is opgesteld overeenkomstig artikel 2, deel 1, art. 18.1 van de federale wet van 27 juli 2006 nr. 152-FZ “Betreffende persoonsgegevens” (hierna de federale wet “Betreffende persoonsgegevens” genoemd).

1.3. Het Reglement bevat informatie die openbaar moet worden gemaakt in overeenstemming met Deel 1 van Art. 14 Federale wet “Over persoonsgegevens”, en is een openbaar beschikbaar document.

2. Informatie over de verwerking van persoonsgegevens

2.1. De Turbodok-service verwerkt persoonsgegevens op een wettelijke en eerlijke basis om de functies, bevoegdheden en verantwoordelijkheden te vervullen die door de wet zijn toegewezen, om de rechten en legitieme belangen van de Turbodok-service, Turbodok-servicemedewerkers en derden uit te oefenen.

2.2. De dienst Turbodok ontvangt persoonsgegevens rechtstreeks van de betrokkenen.

2.3. De dienst Turbodok verwerkt persoonsgegevens op geautomatiseerde en niet-geautomatiseerde wijze, met en zonder gebruik van computertechnologie.

2.4. Handelingen voor het verwerken van persoonsgegevens omvatten het verzamelen, vastleggen, systematiseren, accumuleren, opslaan, verduidelijken (bijwerken, wijzigen), extraheren, gebruiken, overdragen (distributie, verstrekken, toegang), depersonaliseren, blokkeren, verwijderen en vernietigen.

2.5. Databases met informatie die persoonlijke gegevens van burgers van de Russische Federatie bevatten, bevinden zich op het grondgebied van de Russische Federatie.

3. Informatie over de Turbodok-service

3.1. Volledige bedrijfsnaam van de rechtspersoon: Vennootschap met beperkte aansprakelijkheid "Turbodok".

3.2. Turbodok-serviceadres: 127006, Moskou, st. Dolgorukovskaya huis 35, kamer. 51.

3.3. TIN 7707847355, controlepunt 770701001.

3.4. Verantwoordelijk voor het organiseren van de verwerking van persoonsgegevens: Dmitry Nikolajevitsj Osmolovsky.

3.5. Het adres van de Turbodok-service op internet is .

3.6. De database met informatie die persoonlijke gegevens van burgers van de Russische Federatie bevat, bevindt zich op het adres: Stad Sint-Petersburg, Bolshoi Sampsonievsky Prospekt, gebouw 77. Dedicated Server Center LLC (Licentie voor "Telematische communicatiediensten" nr. 123019).

4. Informatie over het waarborgen van de veiligheid van persoonsgegevens

4.1. De dienst Turbodok wijst een persoon aan die verantwoordelijk is voor het organiseren van de verwerking van persoonsgegevens om de taken te vervullen die zijn voorzien in de federale wet “Betreffende persoonsgegevens” en de in overeenstemming daarmee aangenomen regelgevende rechtshandelingen.

4.2. De Turbodok-service past een reeks juridische, organisatorische en technische maatregelen toe om de veiligheid van persoonlijke gegevens te waarborgen om de vertrouwelijkheid van persoonlijke gegevens en hun bescherming tegen onrechtmatige handelingen te waarborgen:

— biedt onbeperkte toegang tot de tekst van het Reglement op de promotionele website van de Turbodoc-dienst http://site/personal-data-regulations-turbodoc;

— in overeenstemming met de Verordeningen, het document “Regelgeving inzake de verwerking van persoonsgegevens” en andere lokale wetten goedkeurt en ten uitvoer legt;

— medewerkers vertrouwd maken met de bepalingen van de wetgeving inzake persoonsgegevens, evenals met de Verordeningen;

— biedt werknemers toegang tot persoonlijke gegevens die zijn verwerkt in het informatiesysteem van de dienst Turbodok, evenals tot hun materiële media, alleen voor de uitvoering van hun taken;

— stelt regels vast voor de toegang tot persoonsgegevens die worden verwerkt in het informatiesysteem van de TurboDok-dienst, en zorgt ook voor de registratie en boekhouding van alle acties bij hen;

— beoordeelt de schade die kan worden toegebracht aan persoonsgegevenssubjecten in het geval van een overtreding van de federale wet “over persoonsgegevens”;

— identificeert bedreigingen voor de veiligheid van persoonsgegevens tijdens de verwerking ervan in het informatiesysteem van de dienst Turbodok;

— organisatorische en technische maatregelen toepast en ingebruikt die nodig zijn om het vastgestelde niveau van beveiliging van persoonsgegevens te bereiken;

— feiten van ongeoorloofde toegang tot persoonsgegevens opspoort en reactiemaatregelen neemt, waaronder het herstel van persoonsgegevens die zijn gewijzigd of vernietigd als gevolg van ongeoorloofde toegang daartoe;

— beoordeelt de doeltreffendheid van de maatregelen die zijn genomen om de veiligheid van persoonsgegevens te waarborgen voordat het informatiesysteem van de Turbodok-dienst in gebruik wordt genomen;

— voert interne controle uit over de naleving van de verwerking van persoonsgegevens met de federale wet “Over persoonsgegevens”, de in overeenstemming daarmee aangenomen regelgeving, vereisten voor de bescherming van persoonsgegevens, beleid, regelgeving en andere lokale wetten, inclusief controle over de maatregelen die zijn genomen om de veiligheid van persoonsgegevens en het beveiligingsniveau ervan te waarborgen wanneer deze worden verwerkt in het informatiesysteem van de dienst Turbodok.

5. Rechten van betrokkenen

5.1. De betrokkene van persoonsgegevens heeft het recht:

— om persoonsgegevens met betrekking tot dit onderwerp en informatie over de verwerking ervan te ontvangen;

- om zijn persoonsgegevens te verduidelijken, blokkeren of vernietigen indien deze onvolledig, verouderd, onnauwkeurig, onrechtmatig verkregen zijn of niet noodzakelijk zijn voor het aangegeven doel van de verwerking;

— de door hem gegeven toestemming voor de verwerking van persoonsgegevens in te trekken;

- om hun rechten en legitieme belangen te beschermen, inclusief compensatie voor verliezen en compensatie voor morele schade in de rechtbank;

— om tegen het handelen of nalaten van de dienst TurboDok in beroep te gaan bij de bevoegde instantie voor de bescherming van de rechten van betrokkenen op persoonsgegevens of bij de rechtbank.

5.2. Om hun rechten en legitieme belangen uit te oefenen, hebben betrokkenen het recht om persoonlijk of met de hulp van een vertegenwoordiger contact op te nemen met de dienst van Turbodok of een verzoek in te dienen. Het verzoek moet de informatie bevatten die is gespecificeerd in Deel 3 van Art. 14 Federale wet “Betreffende persoonsgegevens”.