DIGITIS

GDPR akti

Za uvajanje direktive GDPR je potrebno najprej identificirati vse lokacije, kjer se osebni podatki nahajajo in analizirati, kako se z njimi upravlja. Odgovoriti je potrebno vsaj na naslednja najpomembnejša vprašanja:

  • Kje in na kakšen način podjetje shranjuje osebne podatke?
  • Za kakšne namene se podatki uporabljajo in kako dolgo se hranijo?
  • Kdo obdeluje podatke in na katere poslovne procese je obdelava vezana?
  • Kako podjetje obvešča osebe, katerih podatki se obdelujejo in kaj narekujejo interna pravila glede uporabe le-teh?

100,00 400,00 

Počisti

Opis

Za uvajanje direktive GDPR je potrebno najprej identificirati vse lokacije, kjer se osebni podatki nahajajo in analizirati, kako se z njimi upravlja. Odgovoriti je potrebno vsaj na naslednja najpomembnejša vprašanja:

  • Kje in na kakšen način podjetje shranjuje osebne podatke?
  • Za kakšne namene se podatki uporabljajo in kako dolgo se hranijo?
  • Kdo obdeluje podatke in na katere poslovne procese je obdelava vezana?
  • Kako podjetje obvešča osebe, katerih podatki se obdelujejo in kaj narekujejo interna pravila glede uporabe le-teh?

Po tem, ko podjetje odgovori na zgornja vprašanja, je potrebno preveriti skladnost poslovnih procesov, internih pravilnikov in sistemov z vsebino direktive GDPR. Rezultat analize mora biti priprava načrta, s katerim se doseže skladnost z direktivo GDPR na področjih, ki do sedaj niso bila skladna.

Priporočljivi interni akti:

  • Pravilnik o zavarovanju osebnih podatkov po GDPR
  • Pravilnik o zavarovanju osebnih podatkov na področju uporabe elektronske pošte po GDPR
  • Pravilnik o zavarovanju osebnih podatkov na področju uporabe interneta po GDPR
  • Pravilnik o zavarovanju osebnih podatkov pri izvajanju videonadzora po GDPR
  • Pravilnik o zavarovanju osebnih podatkov pri vodenju evidence obiskovalcev (evidence vstopov in izstopov) po GDPR
  • Evidenca dejavnosti obdelave osebnih podatkov po GDPR (za upravljavca osebnih podatkov)
  • Evidenca dejavnosti obdelave osebnih podatkov po GDPR (za obdelovalca osebnih podatkov)

 

 

Dodatne informacije

Vrsta pravne osebe

Majhno podjetje, Mikro podjetje, Srednje podjetje, Veliko podjetje

© 2020 DIGITIS| Izdelava spletne strani: qstom.si