Se for deg at du står i midten av et kart, omgitt av de ulike stiene og destinasjonene for GDPR-overholdelse. Dette er ditt “Du er her”-øyeblikk – en sjanse til å vurdere hvor du er før du legger en kurs fremover. Å kjenne utgangspunktet er like viktig som destinasjonen. Og i tilfelle en kompleks reise med GDPR er det viktig å bruke noen få øyeblikk på å gjøre oversikt over gjeldende retningslinjer, prosedyrer og praksiser., GDPR-kravene, tilgjengelige verktøy og teknikker.
Ta oversikt over gjeldende retningslinjer og prosedyrer
Enhver levende og operativ organisasjon har eksisterende retningslinjer, prosedyrer og praksis som må endres med jevne mellomrom for å holde tritt med utviklende forretningskrav. Så med endringer i forretningskrav endrer vi artefaktene og vår praksis. Disse endringene krever ytterligere vurdering og evaluering av det eksisterende systemet med hensyn til industristandarder og offentlige forskrifter.
GDPR er et slikt forretningskrav som er bindende for organisasjonene og har betydelig innvirkning på måten virksomheter behandler enkeltpersoners personopplysninger på. Så start med en liste over eksisterende retningslinjer og prosedyrer hva hver av dem gjør. På GDPR-språk er disse kjent som tekniske og organisatoriske tiltak.
Kjenn til dine GDPR-krav
Når du har oppdaget hva du har, må du vite hva du ikke har. Det er one-size som passer alle, ulike selskaper har ulike krav. Det avhenger av størrelsen på bedriften, type personopplysninger bedriften håndterer, geografisk virksomhetsområde etc. Dette krever derfor utfylling av ferdige sjekklister. Følgende er elementene på høyt nivå som må måles:
1. Personvernerklæring:
• Inneholder policyen en klar og omfattende uttalelse om selskapets databehandlingsaktiviteter?
• Inkluderer policyen spesifikk informasjon om rettighetene til registrerte?
• Inkluderer retningslinjene en del om hvor lenge data vil bli lagret?
2. Databehandling:
• Er selskapet klar over dataene det samler inn og har?
• Har virksomheten et rettslig grunnlag for å samle inn og behandle data?
• Er de riktige sikkerhetstiltakene på plass for å beskytte data?
• Er det på plass en prosess for å svare på forespørsler om tilgang til registrerte?
3. Datainnbrudd:
• Er det en prosedyre på plass for å oppdage, undersøke og rapportere eventuelle datainnbrudd?
• Er det et system på plass for å informere relevante myndigheter og registrerte om eventuelle datainnbrudd?
4. Opplæring:
• Er alle ansatte klar over sine forpliktelser i henhold til GDPR?
• Har alle ansatte blitt opplært i GDPR-samsvarsspørsmål?
5. Databeskyttelsesansvarlig (DPO):
• Er det en utpekt personvernombud på plass
6. Tredjeparter:
• Er alle tredjeparter klar over deres forpliktelser i henhold til GDPR?
• Er det på plass en prosess for å sikre at data bare deles med tredjeparter som overholder kravene?
7. Registrering av behandlingsaktiviteter:
• Holdes registreringer av behandlingsaktiviteter oppdatert?
• Er registreringer av behandlingsaktiviteter nøyaktige og omfattende?
8. Klager, samtykker og tilgangsforespørsler:
• Innhentes samtykke i samsvar med GDPR?
• Er det klart for registrerte hvordan og hvorfor dataene deres samles inn?
• Er de registrerte klar over sin rett til å trekke tilbake samtykke?
For detaljer om, vennligst utforske andre deler av bloggen.
GDPR Compliance Automation Tools
Utforsk de automatiserte verktøyene som er tilgjengelige på markedet som kan hjelpe deg med å nå dine samsvarsmål. Sammenlign funksjonene, fordelene og pristilbudet til hvert av verktøyene.