12 korakov do skladnosti z uredbo GDPR

Pozornost

Potrebna je pozornost, da odločilne osebe v vaši organizaciji o spremembi zakonodaje. Obstaja potreba po oceni tveganja?

Shranjevanje informacij

Dokumentirati je potrebno, katere osebne podatke zbirate, kje ste jih dobili, ter s kom jih delite ali ste jih kdaj delili. Morda bo potrebno organizirati informacijski vpogled v shranjene podatke v vaši organizaciji.

Komuniciranje politik zasebnosti

Potreben je pregled vseh obvestil o obdelavi osebnih podatkov in njih ustrezno urejanje med pripravami na implementacijo GDPR.

Pravice posameznikov

Preglejte, da imate pripravljene procese za vse upoštevanje pravic posameznika, vključno s pravico izbrisa podatkov in pravico zahtevanja kopije podatkov v običajno uporabljenem elektronskem formatu.

Zahteve za dostop

Posodobite delovne procese in načrtujte obdelavo zahtevkov za doseganje hitrosti in odzivnosti.

Pravna podlaga za procesiranje osebnih podatkov

Identificirajte pravno podlago za vašo obdelavo osebnih podatkov in posodobite vsa obvestila o zasebnosti.

Privolitev

Preglejte načine shranjevanja in nadzorovanja privolitev, in v primeru neskladnosti z uredbo GDPR, posodobite le te.

Mladoletni

Potreben je pričetek skrbi o potrebi dodajanja sistemov za zagotavljanje starosti osebe in sisteme za pridobivanje privolitev staršev ali skrbnikov.

Vdor v bazo osebnih podatkov

Zagotovite, da so vaši sistemi in procesi za zaznavanje, poročanje in preiskovanje po vdoru v osebnih podatkov relevantni in efektivni.

Vgrajena zaščita podatkov in ocena vpliva zaščite podatkov

Seznanite se z ICO napotki o ocenah vplive zaščite podatkov. Implementirajte nasvete iz 29. člena uredbe.

Skrbnik za varovanje podatkov

Morali boste imenovati DPO, ki bo odgovoren za zaščito in zavarovanje osebnih podatkov. Ta oseba bo odgovorna za poročilo v primeru vdora v bazo osebnih podatkov.

Mednarodnost

Če je vaša organizacija prisotna v več kot eni EU državi, potem je na vas določitev vodilnega organa za nadzor in zaščito osebnih podatkov.

 

Povzeto po ICO, prevod Žan Vidrih.