GDPR II
Dokumentácia GDPR
Čo by mala správne pripravená dokumentácia obsahovať?
Kľudne si vezmite vašu vypracovanú dokumentáciu a poďme si spolu porovnať, či obsahuje jednotlivé body.
1. Nutnosť ohodnotenia aktív prevádzkovateľa a jeho informačného systému z pohľadu možného ohrozenia rôznymi hrozbami.
Z tohto dôvodu je potrebné:
- Identifikovať a ohodnotiť riziká, ktorými sú alebo môžu byť osobné údaje vystavené
- Odhadnúť negatívne dopady, ktoré môžu vzniknúť pri neoprávnenej manipulácii s osobnými údajmi (veľkosť ujmy)
- Identifikovať rozsah bezpečnostných opatrení
2. Bezpečnostná smernica
- Upravuje základné pravidlá pre
- zabezpečenie bezpečnej, spoľahlivej a primeranej ochrany os. údajov
- zamedzenie získavania os. údajov fyzických osôb nad rozsah potrieb účelu ich spracúvania
- zabezpečenie pravidiel ich spracúvania a ochrany pred zneužitím os. údajov po skončení účelu, na ktorý boli získavané
- Upravuje zásady bezpečnosti a navrhuje bezpečnostné opatrenia
3. Obsahuje zmluvy o poverení so spracúvaním osobných údajov, sprostredkovateľské zmluvy, zmluvy o mlčanlivosti, poverenia o preukázaní príslušnosti poverených osôb, poučenia o mlčanlivosti, poučenie tretích strán a záznamy o oboznámení s internými riadiacimi aktmi prevádzkovateľa
4. Obsahuje právne základy- test proporcionality a posúdenie vplyvu, súhlasy. K nim potrebné vzory udelenia súhlasu na dané účely.
Bez pridelenia právneho základu k jednotlivému účelu spracovania, spracúvate osobné údaje nezákonným spôsobom.
Musí obsahovať dokumenty k zápisu možných bezpečnostných incidentov a použitých riešení. Z toho vyplývajúcej povinnosti prípadného nahlásenia bezpečnostných incidentov.
5. Záznam o spracovateľských činnostiach
Kladie sa dôraz na individuálne spracovanie pre každý podnikateľský subjekt, upravené na mieru podľa používaných informačných systémov a osobných údajov, ktoré v nich spracovávate.
V prípade, že máte vo vašej spoločnosti kamerový systém, overte si, že máte spracovanú smernicu o monitorovaní kamerovým systémom vrátane príslušných dokumentov a bezpečnostných značení súvisiacich so zákonom o ochrane osobných údajov a nariadením GDPR.
Máte otázky? Kontaktujte nás prostredníctvom kontaktného formuláru nižšie a my vám poskytneme konzultáciu vašej dokumentácie zdarma.