Jednoduchý průvodce GDPR

  • mají ve firmě k osobním údajům mimo mne i jiní lidé? Pečlivě zmapujte a popište, kdo, kde a jak osobní údaje zpracovává. Nejen elektronicky, ale i fyzicky v papírové podobě. Zrevidujte, zda je nutné, aby tito zaměstnanci měli k daným údajům stále stejný přístup nebo to lze omezit.
  • máme zmapovaná všechna místa, kudy by mohly osobní údaje z naší organizace uniknout? Zpracujete tabulku, ve které provedete analýzu všech aktivit s osobními údaji. Např. účetnictví, mailová korespondence, webové stránky, softwarové systémy, formuláře, písemné dokumenty, apod.. Sepíšete kategorie subjektů, osobních údajů, účel zpracování osobních údajů a odhadněte možná rizika úniku jako: “nízké”, “střední” nebo “vysoké”.
  • máme pracovní počítače, notebooky, servery, zabezpečené proti ztrátě, úniku, zničení dat nebo přístupu neoprávněných osob? Zálohy, antivirový software, pravidelné aktualizace systémů, bezpečná hesla, šifrování dat, zamykatelné prostory, apod.. Pokud ne, je nutno přijmout okamžitá opatření.
  • ukládáme osobní údaje na cloudech? Máte uzavřenou smlouvu s poskytovatelem cloudu? Pokud ne, uzavřete s poskytovatelem cloudu zpracovatelskou smlouvu, velcí poskytovatelé ji budou mít zveřejněnou na svém webu.
  • zpracováváme osobní údaje ve fyzické podobě? Musíte mít uzamykatelné skříně, místnosti proti přístupu neoprávněných osob.
  • předáváme osobní údaje dalším subjektům, aby je pro nás dále zpracovávali? Musíte s nimi uzavřít zpracovatelskou smlouvu. Např. účetní, dopravce apod.  čl.28 GDPR
  • informujeme subjekt údajů o zpracování osobních údajů dle GDPR? Např. v obchodních podmínkách nebo na webu, informujte dle čl. 13 nebo 14 GDPR.
  • zpracováváme osobní údaje potencionálních nebo stávajících klientů pro obchodní účely? Pokud ano, uveďte souhlas do souladu s GDPR
  • provádíme profilování klientů? Pokud ano, musí být souhlas s profilováním v souladu s GDPR.