Iedomājieties, ka stāvat kartes centrā, ko ieskauj dažādi ceļi un galamērķi, kas atbilst jūsu GDPR prasībām. Šis ir jūsu brīdis “Jūs esat šeit” — iespēja novērtēt, kur atrodaties, pirms plānojat virzību uz priekšu. Zināt sākuma punktu ir tikpat svarīgi kā galamērķis. Sarežģīta VDAR ceļojuma gadījumā ir svarīgi veltīt laiku, lai izvērtētu savu pašreizējo politiku, procedūras un praksi, GDPR prasības, pieejamos rīkus un metodes.
Apsveriet savas pašreizējās politikas un procedūras
Jebkurai aktīvai un funkcionējošai organizācijai ir esošas politikas, procedūras un prakse, kas regulāri jāmaina, lai neatpaliktu no mainīgajām uzņēmējdarbības prasībām. Tātad, mainoties uzņēmējdarbības prasībām, mēs mainām artefaktus un savu praksi. Šīs izmaiņas vēl vairāk pieprasa esošās sistēmas novērtēšanu un novērtēšanu attiecībā uz nozares standartiem un valdības noteikumiem.
GDPR ir viena no šādām uzņēmējdarbības prasībām, kas ir saistoša organizācijām un kas būtiski ietekmē veidu, kā uzņēmumi apstrādā personu personas datus. Tāpēc sāciet ar esošo politiku un procedūru sarakstu, ko katra no tām dara. GDPR valodā tos sauc par tehniskiem un organizatoriskiem pasākumiem.
Zinot savas GDPR prasības
Kad esat atklājis to, kas jums ir, jums jāzina, kas jums nav. Ir viens izmērs, kas der visiem, dažādiem uzņēmumiem ir dažādas prasības. Tas ir atkarīgs no uzņēmuma lieluma, personas datu veida, ar ko uzņēmums nodarbojas, ģeogrāfiskās darbības zonas utt. Līdz ar to ir jāaizpilda gatavās pārbaudes lapas. Tālāk ir norādīti augsta līmeņa priekšmeti, kas jānovērtē:
1. Privātuma politika:
• Vai politikā ir iekļauts skaidrs un visaptverošs paziņojums par uzņēmuma datu apstrādes darbībām?
• Vai politikā ir iekļauta konkrēta informācija par datu subjektu tiesībām?
• Vai politikā ir iekļauta sadaļa par to, cik ilgi dati tiks saglabāti?
2. Datu apstrāde:
• Vai uzņēmums ir informēts par datiem, ko tas vāc un glabā?
• Vai uzņēmumam ir tiesisks pamats datu vākšanai un apstrādei?
• Vai ir ieviesti atbilstoši drošības pasākumi datu aizsardzībai?
• Vai ir ieviests process, lai atbildētu uz datu subjekta piekļuves pieprasījumiem?
3. Datu pārkāpumi:
• Vai ir ieviesta procedūra, lai atklātu, izmeklētu un ziņotu par jebkādiem datu pārkāpumiem?
• Vai ir izveidota sistēma, lai informētu attiecīgās iestādes un datu subjektus par jebkādiem datu aizsardzības pārkāpumiem?
4. Apmācība:
• Vai visi darbinieki apzinās savus pienākumus saskaņā ar GDPR?
• Vai visi darbinieki ir apmācīti par GDPR atbilstības jautājumiem?
5. Datu aizsardzības inspektors (DPO):
• Vai ir iecelts datu aizsardzības inspektors?
6. Trešās puses:
• Vai visas trešās puses ir informētas par savām saistībām saskaņā ar GDPR?
• Vai ir ieviests process, lai nodrošinātu, ka dati tiek kopīgoti tikai ar atbilstošām trešajām pusēm?
7. Apstrādes darbību ieraksti:
• Vai apstrādes darbību uzskaite tiek atjaunināta?
• Vai apstrādes darbību ieraksti ir precīzi un visaptveroši?
8. Sūdzības, piekrišana un piekļuves pieprasījumi:
• Vai piekrišana tiek iegūta saskaņā ar GDPR?
• Vai datu subjektiem ir skaidrs, kā un kāpēc tiek vākti viņu dati?
• Vai datu subjekti ir informēti par savām tiesībām atsaukt piekrišanu?
Lai iegūtu sīkāku informāciju, lūdzu, izpētiet citas emuāra daļas.
GDPR atbilstības automatizācijas rīki
Izpētiet tirgū pieejamos automatizētos rīkus, kas var palīdzēt sasniegt atbilstības mērķus. Salīdziniet katra rīka funkcijas, priekšrocības un cenu piedāvājumu.