Co je potřeba?

Příprava na GDPR je soubor kroků, které musíte učinit, abyste byli s Nařízením v souladu. V této kapitole naleznete seznam nejdůležitějších povinností.

Níže vidíte seznam povinností, které Vám pomůžeme vyřešit. Některá opatření nejsou dle Nařízení povinná, ale považujeme je za tak zásadní, že je v seznamu uvádíme. Po vypsání všech povinností se může zdát, že připravit se na Nařízení, je nemožné. S naším nástrojem se nemusíte bát, vše v postupných krocích snadno zvládneme.

 

1) Určení realizačního týmu - Abyste dosáhli souladu s GDPR včas, je dobré určit si odpovědnou osobu nebo tým lidí, kteří budou mít GDPR ve Vaší organizaci na starost. Podrobněji se realizačnímu týmu věnuje kapitola 3.4.

2) Nastudování obecných informací v GDPR online kurzu - Všichni členové výše zmíněného týmu by si měli nastudovat kurz, který je součástí tohoto nástroje. Viz kapitola 1.1.

3) Analýza osobních údajů - Na začátek je potřeba zmapovat, jaké osobní údaje v organizaci zpracováváte a proč je potřebujete. Postup mapování si podrobně ukážeme v kapitole 4.

4) Aktualizace souhlasů - Na základě analýzy osobních údajů zjistíte, že pro zpracování některých osobních údajů potřebujete souhlasy se zpracováním. Nařízení stanovuje správnou podobu těchto souhlasů. Připravili jsme pro Vás vzorové souhlasy, které je zapotřebí upravit a začít používat. Více se dozvíte v kapitole 5.

5) Vytvoření seznamu účelů zpracování osobních údajů - Zde použijeme již vytvořenou vzorovou analýzu osobních údajů z bodu 3 a obsáhlý vzorový seznam účelů, který jsme pro Vás připravili. Určíme si a doplníme všechny účely, pro které ve Vaší organizaci zpracováváte osobní údaje. Viz kapitola 6.

6) Vytvoření záznamů o činnostech - Pro každou činnost, při které pracujete s osobními údaji, je (pro většinu organizací) třeba vytvořit Záznam o činnostech zpracování. V těchto Záznamech si určíme, o jaké údaje jde, komu tyto údaje předáváte, jak jsou uloženy a zabezpečeny. Může se to zdát složité, ale nebojte se, půjdeme na to postupně a vše jednoduchým způsobem vysvětlíme v kapitole 7.

7) Úprava IT systémů - GDPR zvyšuje požadavky na zabezpečení osobních údajů v listinné i v elektronické podobě. Poradíme Vám, jak jednoduše zabezpečit Vaše data. Doporučíme Vám konkrétní služby, které velkou část ochrany vyřeší za Vás. Viz kapitola 11.

8) Úprava zpracovatelských smluv - Je třeba zkontrolovat, že s každou organizací, které předáváte osobní údaje pro další zpracování, máte podepsanou písemnou smlouvu, která obsahuje povinné náležitosti o zpracování osobních údajů dle GDPR. Pokud zjistíte, že smlouva náležitosti nesplňuje, poradíme Vám s přípravou jejího dodatku. Více najdete v kapitole 14.

9) Pověřenec pro ochranu osobních údajů (DPO) - Některé organizace budou muset jmenovat Pověřence pro ochranu osobních údajů, tzv. DPO. Společně si zhodnotíme, zda jej potřebujete, nebo ne. Viz kapitola 15.

10) Posouzení vlivu na ochranu osobních údajů (DPIA) - Některé organizace budou muset vypracovat posouzení DPIA a to zejména ty, které zpracovávají citlivé osobní údaje nebo využívají inovativních technologií pro zpracování osobních údajů - (např. systémy pro rozpoznávání obličejů, otisků prstů či RZ). Více podrobností najdete v kapitole 16.

11) Vnitřní směrnice organizace a kodexy chování zaměstnanců - Pro omezení odpovědnosti za pochybení při zpracování osobních údajů ve Vaší organizaci je třeba aktualizovat vnitřní směrnice. Máme pro Vás v kapitole 18 připraveny tyto vzory, které jednoduše aplikujete.

12) Školení zaměstnanců - Aby se Vaši zaměstnanci seznámili s tím, jak mají zacházet s osobními údaji, je potřeba jim nové povinnosti srozumitelně a jednoduše vysvětlit. Více v kapitole číslo 21.

 

Je toho hodně, co je potřeba stihnout. Pojďme na to.