Forestil dig, at du står i midten af et kort, omgivet af de forskellige stier og destinationer for din GDPR-overholdelse. Dette er dit “Du er her”-øjeblik – en chance for at vurdere, hvor du er, før du sætter kursen fremad. At kende dit udgangspunkt er lige så vigtigt som din destination. Og i tilfælde af en kompleks rejse med GDPR er det vigtigt at bruge et par øjeblikke på at gøre status over dine nuværende politikker, procedurer og praksis., dine GDPR-krav, tilgængelige værktøjer og teknikker.
Gør status over dine nuværende politikker og procedurer
Enhver levende og operationel organisation har eksisterende politikker, procedurer og praksis, der skal ændres med jævne mellemrum for at holde trit med skiftende forretningskrav. Så med ændringer i forretningskrav ændrer vi artefakter og vores praksis. Disse ændringer kræver yderligere vurdering og evaluering af det eksisterende system med hensyn til industristandarder og regeringsbestemmelser.
GDPR er et sådant forretningskrav, der er bindende for organisationerne og har betydelig indflydelse på den måde, virksomheder behandler enkeltpersoners persondata på. Så start med en liste over eksisterende politikker og procedurer, hvad hver enkelt af dem gør. I GDPR sprogbrug er disse kendt som tekniske og organisatoriske foranstaltninger.
At kende dine GDPR-krav
Når du har opdaget, hvad du har, skal du vide, hvad der er, du ikke har. Der er one-size der passer til alle, forskellige virksomheder har forskellige krav. Det afhænger af virksomhedens størrelse, type persondata virksomheden beskæftiger sig med, geografisk arbejdsområde osv. Det kræver derfor udfyldelse af de færdige tjeklister. Følgende er de elementer på højt niveau, der skal måles:
1. Privatlivspolitik:
- Indeholder politikken en klar og omfattende redegørelse om virksomhedens databehandlingsaktiviteter?
- Indeholder politikken specifikke oplysninger om de registreredes rettigheder?
2. Databehandling
- Er virksomheden opmærksom på de data, den indsamler og opbevarer?
- Har virksomheden et juridisk grundlag for at indsamle og behandle data?
- Er de passende sikkerhedsforanstaltninger på plads for at beskytte data?
- Er der en proces på plads til at besvare anmodninger om adgang til registrerede?
3. Databrud:
- Er der en procedure på plads til at opdage, efterforske og rapportere eventuelle databrud?
- Er alle medarbejdere blevet uddannet i forhold til GDPR-overholdelse?
4. Uddannelse:
- Er alle medarbejdere opmærksomme på deres forpligtelser i henhold til GDPR?
5. Databeskyttelsesansvarlig (DPO):
- Er der en udpeget databeskyttelsesansvarlig på plads
6. Tredjeparter:
- Er alle tredjeparter klar over deres forpligtelser i henhold til GDPR?
- Er der en proces på plads for at sikre, at data kun deles med kompatible tredjeparter?
7. Optegnelser over behandlingsaktiviteter:
- Holdes optegnelser over behandlingsaktiviteter ajourført?
8. Klager, samtykker og adgangsanmodninger:
- Indhentes samtykke i overensstemmelse med GDPR?
- Er det klart for de registrerede, hvordan og hvorfor deres data indsamles?
- Er de registrerede opmærksomme på deres ret til at trække deres samtykke tilbage?
GDPR Compliance Automation Tools
Udforsk de automatiserede værktøjer, der er tilgængelige på markedet, og som kan hjælpe dig med at nå dine overholdelsesmål. Sammenlign funktioner, fordele og pristilbud for hvert af værktøjerne. Du kan eventuelt forberede et bord som nedenfor: