Ebben a cikkben szeretnénk Önnek segíteni abban, hogy a GDPR felkészülés folyamata milyen lépésekből állhat. A teljesség igénye nélkül felsoroljuk azokat a lépéseket, amelyeket érdemes megtenni, hozzátéve, hogy ezek a lépések cégről-cégre változhatnak.
1. lépés: Tudatosítsuk az adatvédelmet a szervezetünkön belül!
Először is biztosítanunk kell, a szervezetünkön belüli felkészültséget, az új jogszabálynak való megfeleléshez.
Tegye meg az alábbiakat:
-Határozza meg, és gyűjtse össze azokat a területeket, melyekre a rendelet kihatással lehet!
-Bizonyosodjon meg arról, hogy szervezetének döntéshozói és vezetői tudatában vannak annak, hogy a szabályozás az új általános adatvédelmi rendelet, azaz a GDPR értelmében módosul.
-Készítsen munkautasításokat a dolgozóknak az adatvédelmi folyamatok végrehajtásáról!
Az új adatvédelmi rendelet bevezetése munkaigényes feladat, főleg a nagyobb és összetettebb szervezeteknél, így érdemes lehet külső segítséget is igénybe venni a gyorsabb felkészülés érdekében.
Nem érdemes az utolsó pillanatra hagyni a felkészülést, mert kicsúszhat a 2018.05.25-ig tartó türelmi időszakból!
2. lépés: Vizsgáljuk felül, milyen feltételekkel tárolunk adatokat!
Második lépésként érdemes dokumentálnunk az általunk bármilyen formában kezelt vagy tárolt személyes adatokat, rendszerezve, hogy honnan származnak, kikkel osztjuk meg azokat, és mi az adatkezelés célja, valamint határideje. Kövessük és rögzítsük az adatok sorsát!
A papíron tárolt személyes adatokra is vonatkoznak a GDPR szabályai!
A GDPR hozzáigazítja az egyes jogokat a jelenlegi, hálózatokon alapuló világhoz.
3. lépés: Vizsgáljuk felül szerződéseinket és adatvédelmi szabályzatainkat!
A szerződésekben szereplő személyes adatok védelméről is gondoskodnunk kell. Adatvédelmi szabályzatunkban ki kell térnünk arra, hogy a szerződésekben megjelenő adatokat meddig és milyen jogalappal kezeljük.
Szintén szükséges az alvállalkozói szerződések felülvizsgálata. Meg kell keresnünk azokat az alvállalkozókat, akik adatkezelést végeznek számunkra (tipikus példák: könyvelő, tárhely szolgáltató, IT szolgáltató). Minden egyes adatkezelővel kötött alvállalkozói szerződésnek GDPR kompatibilisnek kell lenni!
Adatvédelmi szabályzatunkat biztosan frissíteni kell és több adatvédelmi tájékoztatót is kell mellé készíteni.
Véletlen osztott meg más szervezetekkel pontatlan személyes adatokat?
Amennyiben igen, tájékoztatnia kell az illetékes szervezetet az adatok pontatlanságáról, hogy azok is javíthassák feljegyzéseiket.
Ez azonban csak abban az esetben lehetséges, ha rendelkezik az imént említett dokumentációval, amellyel eleget tehet akár a GDPR elszámoltathatósági elvének is, mely megköveteli a szervezetektől, hogy azok számot tudjanak adni az adatvédelmi elvek teljesítéséről.
Kövesse oldalunkat és készüljön fel időben Ön is!
Kérjük, forduljon hozzánk bizalommal, amennyiben adatvédelemmel vagy informatikával kapcsolatos kérdése van, szakértőink rendelkezésre állnak!
--
GDPR Alapok oktatás Kecskeméten: >>Érdekel az oktatás