GDPR – Mit kell most tennem?

A GDPR-nak való megfeleléshez szükséges munka kivitelezéséhez költségvetést kell készíteni és meg kell tervezni az erőforrásokat (Ideértve a számítástechnikai hátteret). Az új előírások alkalmazásakor használja jól fel a tervezésre szánt időt.

  1. Végezzen adatvédelmi hatásvizsgálatot – térképezze fel az adatokat és a kockázati területeket.
  2. Alaposan vizsgálja át a beszállítói szerződéseket –  a beszállítói segítségére szüksége lesz, különösen az adatok megsértésének nagyon gyors jelentésében, Győződjön meg tehát arról, hogy vannak szerződéses jogai és ragaszkodjon ezekhez.
    Ha eddig nem, most itt az ideje, hogy szerződésben szabályozza az Önnel kapcsolatban álló adatfeldolgozók (tárhely-szolgáltató, futár, könyvelő stb.) adatvédelemmel kapcsolatos feladatait. Az adatfeldolgozói szerződésnek tartalmaznia kell az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a felek kötelezettségeit és jogait.
    Ha önnek webáruháza van, a webáruház az adatfeldolgozó tevékenységéért felelősséggel tartozik: ha az adatkezelést a webshop nevében más végzi, a webshop kizárólag olyan adatfeldolgozókat vehet igénybe, akik megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelésére és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
  3. Frissítse a rendszereit és anyagait és készítsen új részletes dokumentációt és feljegyzéseket, hogy készen álljon a hatósági ellenőrzések elvégzésére.
  4. Vizsgálja felül a fontos gyakorlati vonatkozásokat ideértve a vállalkozás által használt valamennyi adat megőrzésére vonatkozóan.
  5. Győződjön meg róla, hogy rendelkezik a már szükségtelen adatok biztonságos megsemmisítésére vonatkozó tervekkel.
  6. Bizonyosodjon meg róla, hogy az olyan új vonatkozások, mint a kifejezett hozzájárulás, az adatok törlésére való jog, az adathordozhatósághoz való jog, és a tiltakozáshoz való jog mind szereplenek az irányelvekben és ügyrendi szabályzatokban.
  7. Dolgozzon ki eljárásmódot az adatvédelmi incidens jelentésére és a válaszintézkedési képességre vonatkozóan. Majd próbálja ki ezeket mintha tűzvédelmi gyakorlatot tartana.
  8. Vegye fontolóra adatvédelmi biztos kinevezését.
  9. Képzés, képzés és képzés – képezze a dolgozókat a fentiekkel kapcsolatban (az adatvédelmi szabályozó hatóságok erre különös figyelmet fordítanak).
  10. Végezzen rendszeres megfelelőségi vizsgálatokat a problémák azonosítására és orvoslására.

Forrás: http://fellowes.hu

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave