- Implementácia GDPR je záležitosť, ktorá musí byť vnímaná na úrovni predstavenstva i výkonného manažmentu a realizovaná pod vedením CIO a CSO.
- Urobte si audit nad osobnými dátami. Porozumejte, ktoré dáta potrebujete a ktoré uchovávate. Porozumejte, koľko dát spracovávate a vyhodnoťte, či ich treba všetky skutočne zbierať alebo či môžu byť zmazané.
- Identifikujte toky osobných dát vo vašej organizácii a identifikujte ako sú ukladané, chránené, spracovávané a vymazávané (v papierovej aj elektronickej forme).
- Posúďte riziká súvisiace s využívanými technológiami a zavedenými procesmi a vyhodnoťte, či ste aktuálne schopní zamedziť úniku údajov, neautorizovanému prístupu k nim, zamedziť ich neautorizovanej zmene a včas obnoviť údaje.
- Zvážte zmeny procesov, politík a informačných technológií. Tam, kde je to relevantné, prehodnoťte aj produkty a služby zahŕňajúce osobné údaje tak, aby bola zabezpečená zhoda s nariadením GDPR.
- Vybudujte procesy a infraštruktúru pre monitorovanie a vyhodnocovanie porušení ochrany osobných údajov s cieľom vykonať nápravné opatrenia a s cieľom splnenia oznamovacej povinnosti voči dozornému orgánu a dotknutej osobe.
Časová os riešenia GDPR v spoločnosti/organizácii
*Priemerný odhadovaný čas riešenia je 11 mesiacov. Uvedený čas je len orientačný a závisí od viacerých faktorov (napr.: či je subjekt povinný obstarávať podľa zákona o verejnom obstarávaní).
V pdf dokumente nižšie sú v prehľadnej forme uvedené možné dopady nariadenia na organizácie z hľadiska implementácie dodatočných opatrení. V prípade záujmu o viac informácií nás neváhajte kontaktovať.
GDPR: Všeobecné nariadenie o ochrane osobných údajov (pdf, 1 MiB)
Aby sme vám ušetrili čas, pripravili sme pre vás prezentáciu obsahujúcu základné informácie o zmenách a požiadavkách súvisiacich s novým nariadením GDPR, ktorú môžete využiť pri predstavení problematiky pre váš manažment či predstavenstvo.
Mám záujem o prezentáciu k téme GDPR v upraviteľnom formáte (pptx, pdf, 1 MiB)