Kişisel Verimi İşleyen Veri Sorumlusunun Verimi Korumak için ne seviyede tedbir alması gerekir ?

Kanun ve yönetmelikler bu konuda kesin tedbir listesi belli etmemiştir, gerekli tedbirlerin alınacağı düzenlenmiştir. Genellikle ihlalin gerçekleşmesi durumunda yeterli tedbir alınmadığı kanaati oluşur. Örneğin kurulun bir özel hastaneye idari para cezası uyguladığı olayda hastanın tıbbi bakımından sorumlu olan hastane personeli cep telefonu ile ekranın görüntüsünü çekerek hastanın verisini basına sızdırmıştır. Bu olayda hastane gerekli tedbirleri almıştır örneğin veriye ulaşmak için yetkili şifre girmek gerekmektedir. Bilgisayarın bulunduğu alanı herkes bilememektedir, bilgisayarlarda USB diskler kapalıdır. Ancak buna rağmen kurul hastanenin veriyi koruyamadığı gerekçesiyle idari para cezası uygulanmıştır.

Paylaş

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir