Opis
Za uvajanje direktive GDPR je potrebno najprej identificirati vse lokacije, kjer se osebni podatki nahajajo in analizirati, kako se z njimi upravlja. Odgovoriti je potrebno vsaj na naslednja najpomembnejša vprašanja:
- Kje in na kakšen način podjetje shranjuje osebne podatke?
- Za kakšne namene se podatki uporabljajo in kako dolgo se hranijo?
- Kdo obdeluje podatke in na katere poslovne procese je obdelava vezana?
- Kako podjetje obvešča osebe, katerih podatki se obdelujejo in kaj narekujejo interna pravila glede uporabe le-teh?
Po tem, ko podjetje odgovori na zgornja vprašanja, je potrebno preveriti skladnost poslovnih procesov, internih pravilnikov in sistemov z vsebino direktive GDPR. Rezultat analize mora biti priprava načrta, s katerim se doseže skladnost z direktivo GDPR na področjih, ki do sedaj niso bila skladna.
Priporočljivi interni akti:
- Pravilnik o zavarovanju osebnih podatkov po GDPR
- Pravilnik o zavarovanju osebnih podatkov na področju uporabe elektronske pošte po GDPR
- Pravilnik o zavarovanju osebnih podatkov na področju uporabe interneta po GDPR
- Pravilnik o zavarovanju osebnih podatkov pri izvajanju videonadzora po GDPR
- Pravilnik o zavarovanju osebnih podatkov pri vodenju evidence obiskovalcev (evidence vstopov in izstopov) po GDPR
- Evidenca dejavnosti obdelave osebnih podatkov po GDPR (za upravljavca osebnih podatkov)
- Evidenca dejavnosti obdelave osebnih podatkov po GDPR (za obdelovalca osebnih podatkov)