GDPR sa týka zberu a používania osobných údajov, taktiež má za úlohu chrániť osobné údaje pred neoprávnenými osobami a pred ich zneužitím. Úlohou GDPR je ochraňovať práva jednotlivých osôb a upravuje používanie dát.
GDPR smernice sa vás týkajú v prípade ak nakladáte s osobnými údajmi napríklad pri podnikaní v EU alebo vykonávate marketingovú činnosť.
Prinášame vám niekoľko krokov ako zabezpečiť smernicu GDPR:
1.Ľudia, ktorí majú na starosti GDPR
DPO čiže zodpovedná zložka je zodpovedný tím ľudí, ktorí majú prístup ku všetkým osobným údajom vo vašej firme. Náplň činnosti by mal byť práca s osobnými údajmi a vykonávanie auditu v prípade potreby. Taktiež by mal mať na starosti celú agendu okolo GPDR ako napríklad: školenie, pomoc pri kontrolách alebo riešiť narušenie osobných údajov.
2.Distribútori a dodávatelia
V prípade použitia údajov potencionálnych zákazníkov získaných od externých zdrojov je nutné zabezpečiť, aby boli v súlade nariadeniami GDPR, ešte pred ich oslovením. Ak získate údaje od externého zdroja ich kontaktovaním narúšate GDPR.
3.Hodnotenia zdrojov údajov
Každá firma by mala hodnotiť zdroje údajov. Je dobré mať vytvorené technické opatrenia, ktoré potvrdzujú, že ochraňujete činnosti spracovania osobných údajov vo vašej spoločnosti.
4.Potreba ochrany osobných údajov v súlade GDPR
Je dobré odstrániť osobné údaje, ktoré už nie sú potrebné. Je dobré mať politiku osobných údajov s nariadeniami GDPR. Je nevyhnutné zanechať súhlasy s ochranou osobných údajov v prípade dokazovania. Transparentnosť a jednoduchosť je nutná v prípade, ak súhlasy musia byť aktualizované.
5.Školenie a dokumentácia
Zamestnanci, ktorí majú na starosti GDPR by mali školiť ostatných zamestnancov, ktorí prichádzajú do styku s osobnými údajmi to sa týka aj tretích strán. Odborný tím by mal určovať kto má prístup k osobným údajom.
Je nutné tiež dozerať nad dodávateľmi a spracovávať všetky zákazky, aby boli v súlade s nariadením GDPR.
6.Osobné údaje a identifikácia pôvodu
Ľudia, ktorí majú na starosti GDPR, by mali mať prehľad o aplikáciach a nástrojoch, ktoré pracujú s osobnými údajmi. Taktiež je nutné selektovať zdroje pôvodu informácií. Je dobré vytvoriť zoznam činností, ktoré sa týkajú zberu osobných údajov, aby ich verifikácia bola jednoduchšia.
