Všeobecné nariadenie na ochranu osobných údajov, známe ako GDPR, stanovuje usmernenia pre zber a spracovanie osobných údajov. Cieľom GDPR je chrániť práva jednotlivcov a dohliadať na správu osobných údajov.
Kto sa s ním musí popasovať?
Nariadenie GDPR sa vás týka, ak sa vaša spoločnosť zaoberá údajmi občanov EÚ, pôsobí alebo sídli v EÚ, monitoruje správanie obyvateľov EÚ alebo ponúka produkty občanom EÚ. V podstate, ak vykonávate marketingovú činnosť alebo podnikáte v EÚ, mali by ste dodržiavať GDPR.
Je niekoľko krokov, ktoré by ste mali poznať, aby ste dodržali požiadavky GDPR:
1.GDPR tím
Budete musieť vymenovať zodpovednú osobu (DPO), bude mať na starosti váš tím GDPR, ktorý bude mať prístup ku všetkým zdrojom údajov vo vašej organizácii. K činnosti tohto tímu by malo patriť vykonávanie auditu o uchovávaní a používaní osobných údajov. Okrem toho by mal byť váš GDPR tím nápomocný pri kontrolách, pri odstraňovaní nedostatkov kontrol, pri školeniach a pri riešení narušení údajov, ktoré sa môžu vyskytnúť.
2. Identifikácia zdrojov osobných údajov
Váš tím GDPR by mal zohľadňovať všetky inventáre a aplikácie, ktoré prenášajú, spracúvajú alebo uchovávajú osobné údaje. Okrem toho by mal kategorizovať a označovať takéto zdroje. Je dôležité uvádzať zoznam činností spracovania údajov, pretože proces overenia sa tým zjednoduší.
3. Správa a zodpovednosť
Váš tím GDPR by mal školiť vašich zamestnancov a dodávateľov tretích strán o tom, ako sa nariadenie GDPR týka vašej spoločnosti. Tento tím musí tiež určovať toho, kto by mal mať prístup k osobným údajom, povahu týchto údajov, ktoré majú byť prístupné a ich použitie.
Okrem toho by ste pravidelne kontrolovať dodávateľov a dokumentovať všetky zákazky tak, aby spĺňali požiadavky stanovené GDPR.
4. Ochrana údajov a adries
Jedným z najjednoduchších spôsobov ochrany osobných údajov je vymazať údaje, ktoré už nie sú potrebné. Je však nevyhnutné, aby sa preskúmala politika vašej spoločnosti k ochrane osobných údajov, tým sa zistí, či je v súlade s GDPR. Súhlasy s ochranou osobných údajov by ste mali zaznamenávať a uchovávať, aby mohli byť preukázané ako dôkazy. Ak súhlasy musia byť aktualizované, musia byť jednoduché a transparentné.
Budete tiež musieť načrtnúť opatrenia na zvládnutie narušenia údajov. Mali by zahŕňať odhalenie skorších porušení, nahlasovanie, riadenie a vyšetrovanie. Je veľmi dôležité, aby ste prehodnotili tieto postupy narušenia údajov tak, aby zahŕňali včasné protokoly, ktoré spĺňajú oznamovacie požiadavky pre ľudí a orgány dohľadu EÚ.
5. Pravidelné hodnotenia
Mali by ste pravidelne vyhodnocovať zdroje údajov. Tiež je potrebné vykonávať technické opatrenia, ktoré dokazujú, že chránite všetky činnosti spracovania údajov vo vašej spoločnosti.
6. Dodávatelia a distribútori
Ak obdržíte potenciálnych zákazníkov alebo údaje o týchto zákazníkoch od externých strán, je vašou povinnosťou zabezpečiť, aby tieto údaje a zoznamy zákazníkov boli v súlade s GDPR skôr, než ich oslovíte. Dokonca aj vtedy, ak získate údaje od tretej strany, ich kontaktovaním porušujete GDPR.
Strašiakom sú sankcie
Nedodržanie pravidiel GDPR by vás mohlo stáť množstvo peňazí, ktoré vám vytiahnú z vrecka právne poplatky a pokuty. A čo je ešte horšie, môže to poškodiť dobré meno a značku vašej organizácie