Vyhledávání

KROKY K NAPLNĚNÍ NÁLEŽITOSTÍ GDPR | mbk.cz

Lama
bře 29, 2018

My už máme splněno! A co vy? Když se ohlédneme zpět, tak hodnotíme průběh tohoto projektu zavádění GDPR v MBK Consulting velice kladně. Díky celkovému zmapování zpracovávání osobních údajů napříč celou naší společností, všemi divizemi a odděleními, jsme zjistili, že jsme si udělali v pořádek nejen ve všech procesech jako takových, ale i v kancelářích, počítačích a informačním systému. Díky nastolenému řádu, nově zrevidovaných přístupech a vytvořeným pravidlům jsme si zjednodušili práci. Jak jsme postupovali se můžete podívat níže, kde jsou k nahlédnutí nejdůležitější kroky, které vedly ke naplnění všech požadavků.

  • Vstupní analýzy připravenosti.
  • Zmapování všech pohybů osobních údajů napříč všemi odděleními ve spojitosti k zaměstnancům, klientům, dodavatelům.
  • Vytvoření dokumentu „Záznamy o činnostech zpracování“, kde jsme vyhodnotili, zda máme na všechny zpracování právní základy pro všechny účely.
  • Vyhodnotili jsme si stupně rizikovosti pro každý jednotlivý osobní údaj.
  • Tam, kde bylo potřeba jsme zvolili nápravná opatření. Došlo k revizi přístupů, volbě nového informačního systému a dalším technickým, IT a právním zabezpečením.
  • Zamknuli jsme vše, co bylo potřeba zamknout.
  • Tam, kde jsme nemohli použít jiný právní základ, jsme si vyžádali výslovné souhlasy.
  • Pro případy, kdy archivační doba není předepsána zákonem, jsme stanovili lhůty pro výmaz pro všechny činnosti zpracování.
  • Nastolili jsme si jasná pravidla pro zálohování dat.
  • Politiku GDPR jsme uvedli v Příručce kvality a všech řízených dokumentech, kde bylo potřeba.
  • Vytvořili jsme ohlašovací řád pro případy porušení zabezpečení či úniku dat.
  • Všechny zaměstnance jsme podrobili internímu školení, kde jim byly předány informace o jejich právech a povinnostech v rámci tohoto nařízení.
  • S dodavateli jsme si nastavili nová pravidla pro plnění náležitostí GDPR a uvedli jsme je v dodatcích smluv.
  • Vyčistili jsme si databázi kontaktů, zbavili jsme se těch tzv. mrtvých a těch, pro které nemáme právní základ pro zpracování.
  • Posledním krokem, který nás čeká, je vyřešení registrací na našem webu, nastavení double opt-in potvrzení pro sběr souhlasů, jak doporučuje ÚOOÚ a zpřístupnění dokumentu „poučení o GDPR“, kde sdělujeme práva subjektu údajů a naše povinnosti směrem k němu, jakožto správci jeho osobních údajů.

Chcete vědět jak na to?Na školení se můžete přihlásit zde, a pro poradenský projekt nás neváhejte kontaktovat!

Poptávkový formulář

Vyplněním pole IČO umožníte formuláři předvyplnění údajů o společnosti.