Minden szervezetnél egy komplex és a teljes szervezet folyamataira kiterjedő átvilágítást követel meg a GDPR.
A komplex folyamat átlátása érdekében ebben a bejegyzésben a 4 fő lépését taglaljuk, annak érdekében, hogy segítsük a vezetőket a levezénylendő folyamat megértésében.
A GDPR megfelelőségi folyamat javasolt 4 fő lépése:
Nem védheti azt, amit nem lát. A megfelelés első lépése az összes személyes adat azonosítása és osztályozása amit a szervezet összegyűjt, feldolgoz és tárol.
Ezt könnyebb mondani, mint végrehajtani. A mai üzleti tevékenység rendkívül szerteágazó csatornákat használ az adatkezelésekben. ( Személyes adatok megtalálhatóak e-mailben, a közösségi hálózatokon keresztül, mobileszközökön a felhőben...stb.)
Kezdjük a jelenlegi állapot értékelésével az adatvagyon leltárral. Azonosítani kell az adatkezelési formákat, az egyes adatkezelési formákon belül számba venni, hogy milyen személyes adatok rögzítődnek, milyen eszközökön és adatbázisokban tárolódnak, mennyi ideig, kik férnek hozzá ezekhez az adatokhoz, kiknek kerül esetlegesen továbbításra további feldolgozás céljából.
Ebben a fázisban a szervezetnek meg kell valósítania azt, hogy az összes GDPR követelményt összeveti az első lépésben feltérképezett adatokkal és egy GAP elemzésben összesíti a hiányosságokat. A hiányosságok összefoglalása után pedig egy cselekvési akciótervet kell kialakítani.
Ebben a lépésben több szempont van. A szervezeti adatkezelési politika létrehozása viselkedésbeli változásokat hajt végre.A terv részeként az Ön vállalkozásának létre kell hoznia egy sor adatvédelmi és irányítási irányelvet amelyek megfelelnek a GDPR követelményeinek. A szervezet részeire vonatkozó szabályozásoknak világosan meg kell határoznia a személyes adatokhoz való hozzáférés módját, kezelni, feldolgozni, biztosítani és tárolni a szervezeten belül. Ezeket a szabályzatokat felül kell vizsgálni és jóvá kell hagyni azoknak az üzleti egységeknek, amelyeket érintenek.
A megfelelő emberek bevonása az adatvédelmi folyamatok és a technológia irányítására a legjobb megoldás a biztonságos szervezet elérése érdekében, megelőzve a véletlen vagy rosszindulatú adatsértést.
A GDPR akcióterv végrehajtásával és az összes személyes adat titkosításával és védelmével megszüntethető vagy minimálisra csökkenthető a szervezetben az adatvédelmi incidens valószínűsége, így a magas bírságok kockázata is csökkenthető.
Kezdje a megvalósítást azokkal az üzleti folyamatokkal amik magas kockázatúak, amelyek alapvetően befolyásolhatják az uniós polgárok magánélethez való jogát.
Rendszeres ellenőrzések. Miután megszervezte az ellenőrzéseket a hiányosságok feltárására, rendszeresen értékelnie kell ezek hatékonyságát. Rendszeresen értékelje az adatvédelmi kockázatokat.
Amennyiben még részletesebb információkat szeretne megtudni a GDPR kapcsán elvégzendő teendőkről, olvassa el az INGYENESEN letölthető GDPR felkészülési KISOKOS-t, amelyet a szervezetek vezetői számára állítottunk össze.