RODO / GDPR w 12 krokach

1. Świadomość

Pomoc w zrozumieniu czym jest regulacja GDPR i jakie zadania i ryzyka są z nią związane

2. Wiedza o posiadanych zasobach danych

Jakie dane osobowe są przechowywane w organizacji, skąd pochodzą oraz jak są udostępniane

3. Prywatność danych

Weryfikacja klauzul, w ramach których dokonano zgody na przetwarzanie danych osobowych

4. Prawa osoby

Możliwość zrealizowania prawa osób fizycznych do skasowania ich danych lub szybkiego udostępnienia w przyjaznym formacie

5. Dostęp do danych

Dostosowanie procedur dotyczących udostępniania danych w określonym czasie wraz z dodatkowymi informacjami

6. Podstawy prawne

Weryfikacja czy posiadane przez organizacje dane pojawiły się w ramach kontrolowanych procesów i zostały pozyskane legalnie, udokumentowanie źródeł danych

7. Zgody

Zbudowanie katalogu zgód wyrażonych przez osoby fizyczne na przetwarzanie ich danych osobowych w kontekście procesów biznesowych

8. Zgody wyrażone w imieniu dzieci

Dopilnowanie aby w przypadku przetwarzania danych dzieci poniżej 13 roku życia, zgodę na przetwarzanie wyrazili prawni opiekunowie dziecka

9. Wyciek danych

Zbudowanie sprawnego procesu informowania poszkodowanych o wycieku ich danych

10. Projektowanie ochrony

Utworzenie listy wymagań, jakie muszą zostać spełnione przez system dla danego obszaru danych

11. Chief Data Officer

Utworzenie nowej roli w organizacji, wskazanie osoby odpowiedzialnej za tę rolę oraz wyposażenie jej w odpowiednie instrumenty i umocowania

12. Jurysdykcja

Zweryfikowanie lokalnych regulatorów zajmujących się regulacją GDPR w przypadku organizacji międzynarodowej.