5 kroků k GDPR

thumb

Jak začít s nastavováním opatření a systému správy osobních údajů podle nařízení GDPR? Přinášíme 5 hlavních kroků, jak postupovat a připravit se v souladu s novými podmínkami ochrany osobních údajů.

Na začátku je dobré si říci, zda využijete od počátečních kroků služeb a pomoci nezávislého experta, rozhodnete se veškeré služby outsourcovat nebo budete vše řešit interní formou. Vždy je dobré samostatně uskutečnit první kroky a následně je konzultovat podle jejich hodnocení.

1. interní analýza osobních údajů

Před zahájením příprav opatření, ať již administrativních či technických, je dobré si zodpovědět několik základních otázek:

  • - S jakými daty pracujeme a proč?
  • - Kde jsou data uchována?
  • - Umíme uložená data zapomenout?
  • - Kdo se o data stará?
  • - Jak máme nastavenou interní dokumentaci?
  • - Jak postupujeme při mimořádných událostech?
  • - Máme proškolené zaměstnance?
  •  

2. vyhodnocení uchovávání a správy údajů

Na základě informací shromážděných analýzou, je vhodné vyhodnotit, jaká jsou rizika při nakládání s vámi shromažďovanými údaji? A opravdu musíte daná data uchovávat? V případě že, ano jak je nyní nastavený systém a personální zajištění? Jestli v současnosti splňujete podmínky stanovené zákonem o ochraně osobních údajů, máte ulehčenou činnost. Pokud máte udělený certifikát ISO 27001, máte již z více jak poloviny vyhráno, jak si můžete přečíst v článku GDPR ve vztahu k ISO 27001.

3. výběr vhodných opatření

Na základě vyhodnocení analýzy a správy údajů je možné přejít k výběru nejvhodnějších opatření pro danou společnost. Vzhledem k individuálním požadavkům a procesům zpracování, se budou opatření v jednotlivých organizacích lišit. Jde o nalezení vhodné kombinace organizačních, technických a administrativních opatření, díky nimž bude zajištěna dostatečná ochrana osobních údajů.

4. nastavení procesů

Podle zvolených opatření je přistoupeno k nastavení procesů zpracování údajů. Opět bude záležet na individuálních podmínkách v jednotlivých společnostech.

5. proškolení zaměstnanců

Pro zajištění kontinuálního zabezpečení osobních údajů a souladu je dobré opakovaně školit zaměstnance, kteří s daty nakládají, jsou odpovědní za jejich bezpečnost, působí v roli Pověřence a další.

Chcete pomoci s GDPR podmínkami ve vaší společnosti? Potřebujete proškolit vaše zaměstnance nebo sami načerpat informace týkající se ochrany osobních údajů? Podívejte se na naše kurzy a služby v oblasti GDPR. Nebo nám napište a vše společně připravíme.

Již ve čtvrtek 8. 6. 14:00 vysíláme také informativní webinář GDPR, který je pro vás zdarma.

Zajímají vás základní informace z nařízení nebo vztah k ISO 27001? Přečtěte si články Ochrana osobních údajů mění tvář aneb GDPR v praxi a GDPR ve vztahu k ISO 27001.

Vzdělávání a další služby organizujeme společně s partnerskou organizací IQS – International Quality Services s.r.o.