Za 10 minut svého času získáte důležité informace o skrytých hrozbách, ale také tipy, jak se s GDPR jednoduše, rychle a levně vypořádat.
Máte vypracovaný seznam zpracovávaných osobních údajů?Jedná se například o jméno a příjmení, adresu, rodné číslo, telefonní číslo, e-mail atd.
Máte vypracovaný seznam účelů, pro které osobní údaje sbíráte?Účelem pro sběr osobních údajů je jejich zpracování např. ve mzdové agendě, pro marketigové účely atd.
Máte písemně definováno, na jakém základě osobní údaje zpracováváte?Osobní údaje můžete zpracovávat z titulu plnění smlouvy, na základě právní povinnosti či oprávněného zájmu nebo se souhlasem fyzické osoby.
Máte sepsaný seznam fyzických dokumentů, které obsahují osobní údaje?Seznam zpracovávaných a uchovávaných dokumentů, např. pracovní smlouva, mzdový list, výkaz práce atd.
Máte nastavena a popsána pravidla, kdo a jak ve Vaší orgainzaci pracuje s osobními údaji?Taková pravidla stanoví např., že personální oddělení zpracovává osobní údaje v evidenčních listech zaměstnanců.
Máte zmapovány a popsány procesy získávání, aktualizace a likvidace osobních údajů?Jedná se o přesně stanovené procesy, kterými např. aktualizujete nebo likvidujete osobní údaje.
Máte písemně určeno, jakým způsobem a za jakých podmínek poskytujete osobní údaje třetím stranám?Jedná se například o předávání osobních údajů účetní firmě, která pro Vaši oranizaci zpracovává mzdovou agendu.
Máte písemně zakotveno, jak chrátníte osobní údaje v podobě listinných dokumentů?Ochrana je možno řešit uložením v uzamčené skříni, ke které má přístup pouze určená osoba.
Máte nastaveno a popsáno, jak zabezpečujete osobní údaje v digitální podobě?Ochranu dat v digitální podobě řeší např. uložení na serveru, ke kterému má přístup pouze administrátor, nebo šifrování.