Poradíme vám
s problematikou GDPR
Múdro a spoľahlivo
Chcem vedieť viac...
Čo je GDPR?
GDPR (General Data Protection Regulation) je nariadenie EÚ, ktoré stanovuje požiadavky na ochranu fyzických osôb pri spracúvaní osobných údajov. Nariadenie GDPR zvyšuje zodpovednosť prevádzkovateľa.
AKÉ KROKY MÁM TERAZ USKUTOČNIŤ?
V prípade, že ešte NEMÁTE vypracovaný bezpečnostný projekt:
- Posúďte, aké osobné údaje spracovávate, za akým účelom, ktoré informačné systémy využívam? Posúďte, či je potrebné spracúvať osobné údaje v súčasnom rozsahu.
- Vyhodnoťte súčasný stav ochrany osobných údajov a stanovte ciele ochrany. Zamerajte sa na spôsob ukladania, zabezpečenia a likvidácie osobných údajov
- Prijmite vhodné organizačné, technické a personálne opatrenia, ktoré obsiahnete vo Vašej internej bezpečnostnej dokumentácii, tak, aby ste zabezpečeli ochranu osobných údajov pred neoprávneným spracúvaním, stratou, zničením alebo poškodením
- Skontrolujte udelenie súhlasov so spracúvaním osobných údajov
- Vyhodnoťte, či sa na Vás vzťahuje povinnosť ustanoviť zodpovednú osobu
- Veďte záznamy o spracovateľských činnostiach
V prípade, že už MÁTE vypracovaný bezpečnostný projekt:
- Zabezpečte jeho aktualizáciu v súlade s novými právami dotknutej osoby a povinnosťami prevádzkovateľa, prijmite ďalšie požadované bezpečnostné opatrenia
- Vyhodnoťte, či sa na Vás vzťahuje povinnosť ustanoviť zodpovednú osobu
- Veďte záznamy o spracovateľských činnostiach