DPO On Demand

Kako se lotiti skladnosti z GDPR?

Mnoga velika podjetja se zelo sistematično lotijo zagotavljanja skladnosti z GDPR. Pooblaščena oseba za varstvo osebnih podatkov v družbi CISCO Michelle Dennedy priprave vidi takole.

Foto: Bigstock
Zakaj je zasebnost pomembna?

Splošna uredba Evropske unije o varstvu osebnih podatkov (GDPR) prinaša dolgo pričakovano usklajenost za varstvo osebnih podatkov v Evropi. GDPR vsebuje že dobro uveljavljena načela o preglednosti, poštenosti in odgovornosti. Z uvedbo pristopa, ki temelji na tveganju, bo GDPR omogočil inovacije in sodelovanje v svetovnem digitalnem gospodarstvu s spoštovanjem pravic posameznika.


Nasveti za pripravljenost na GDPR

GDPR je namenjen varovanju osebnih podatkov – ki jih ne uporabljate, so v uporabi pri upravljavcu ali jih upravljavec pošilja k obdelovalcu ali drugemu upravljavcu. Če želite biti skladni, morate vedeti, katere podatke zbirate in obdelujete, kako jih zbirate, kaj delate z njimi in zakaj, kdo jih obdeluje in kje in kako jih varujete.

Popis podatkov

  1. Formirajte multidisciplinarno ekipo, potrebujete strokovnjake z različnih področij.
  2. Izberite programski okvir, ki usmerja delo vaše organizacije.
  3. Določite svoje cilje in prednostne naloge.
  4. Preglejte osebne podatke tako, da začnete s kategorijami visokega tveganja in osebnimi enoznačnimi identifikatorji (v Sloveniji EMŠO, davčna številka in kartica zdravstvenega zavarovanja).

Dobro preučite osebne podatke, ki jih obdelujete

Izvedite popis v celotnem podjetju in kartirajte osebne podatke. Posebno pozornost namenite tistemu, ki jih upravlja, obdeluje, dostopa do njih, uporablja, popravlja, zbriše ali posreduje drugim. Če boste vedeli, katere podatke zbirate, boste znali določiti svojo strategijo. Če boste vedeli, kdo se pri vas ukvarja z osebnimi podatki, bo to lahko zaradi boljše komunikacije z njimi del vaše korporacijske kulture in odgovornosti.

Ocenite in upravljajte

Ocenite tveganja, prednosti in priložnosti ter vzpostavite upravljanje za uporabo in dostop do osebnih podatkov.

Avtorizirajte in zavarujte

Zaščitite osebne podatke z uporabo varnostnih ukrepov, ki preprečujejo, odkrivajo in se odzivajo na ranljivosti in kršitve podatkov. Predvidite napake in malomarnost povsod, ne le pri zlonamernih posameznikih. Vgradite nadzor zasebnosti v svoje tehnologije in postopke, da zagotovite opozorila ob morebitnih kršitvah in da boste znali izkazati privolitev posameznika, mu zagotavljati preglednost in nadzor nad njegovimi osebnimi podatki.

Dvig zavedanja

Ustvarite kulturo o zavedanju pomena varnosti in zasebnosti, tako da vključite vsakogar v svoji organizaciji, ki mora znati zaščititi tako svoje osebne podatke kot tudi osebne podatke vaših strank, vključno s poročanjem o nepravilnostih. Grožnje, dejavniki groženj, ranljivosti in tveganja so nenehno prisotni. Zavedanje in redne posodobitve so zato bistvenega pomena.

GDPR ozaveščenost

1. Ocenite stanje varovanja osebnih podatkov v vaši organizaciji.
2. Zberite in povežite obstoječe zmogljivosti in procese.
3. Ugotovite in odpravite najpomembnejše vrzeli.
4. Jasno izrazite nepravilnosti! Ni dovolj, da popravite tehnologijo oz. sisteme, napak in vrzeli se morajo zavedati predvsem ljudje.

Vir: Povzeto po Our view on GDPR (CISCO)

Objavil/a

Nataša Pirc Musar