12 korakov do skladnosti z uredbo GDPR


Pozornost
Potrebna je pozornost, da odločilne osebe v vaši organizaciji o spremembi zakonodaje. Obstaja potreba po oceni tveganja?
Shranjevanje informacij
Dokumentirati je potrebno, katere osebne podatke zbirate, kje ste jih dobili, ter s kom jih delite ali ste jih kdaj delili. Morda bo potrebno organizirati informacijski vpogled v shranjene podatke v vaši organizaciji.
Komuniciranje politik zasebnosti
Potreben je pregled vseh obvestil o obdelavi osebnih podatkov in njih ustrezno urejanje med pripravami na implementacijo GDPR.
Pravice posameznikov
Preglejte, da imate pripravljene procese za vse upoštevanje pravic posameznika, vključno s pravico izbrisa podatkov in pravico zahtevanja kopije podatkov v običajno uporabljenem elektronskem formatu.
Zahteve za dostop
Posodobite delovne procese in načrtujte obdelavo zahtevkov za doseganje hitrosti in odzivnosti.
Pravna podlaga za procesiranje osebnih podatkov
Identificirajte pravno podlago za vašo obdelavo osebnih podatkov in posodobite vsa obvestila o zasebnosti.
Privolitev
Preglejte načine shranjevanja in nadzorovanja privolitev, in v primeru neskladnosti z uredbo GDPR, posodobite le te.
Mladoletni
Potreben je pričetek skrbi o potrebi dodajanja sistemov za zagotavljanje starosti osebe in sisteme za pridobivanje privolitev staršev ali skrbnikov.
Vdor v bazo osebnih podatkov
Zagotovite, da so vaši sistemi in procesi za zaznavanje, poročanje in preiskovanje po vdoru v osebnih podatkov relevantni in efektivni.
Vgrajena zaščita podatkov in ocena vpliva zaščite podatkov
Seznanite se z ICO napotki o ocenah vplive zaščite podatkov. Implementirajte nasvete iz 29. člena uredbe.
Skrbnik za varovanje podatkov
Morali boste imenovati DPO, ki bo odgovoren za zaščito in zavarovanje osebnih podatkov. Ta oseba bo odgovorna za poročilo v primeru vdora v bazo osebnih podatkov.
Mednarodnost
Če je vaša organizacija prisotna v več kot eni EU državi, potem je na vas določitev vodilnega organa za nadzor in zaščito osebnih podatkov.
Povzeto po ICO, prevod Žan Vidrih.