Mit tegyen a cége az átálláshoz?

Az ICO, Nagy-Britania független adatvédelemért felelős testülete 11 pontban foglalta össze, hogy miként készülhetnek fel a vállalkozások az új rendeletre:

1. Győződjön meg róla, hogy döntéshozók és a cég szakemberei tisztában vannak azzal, hogy a szabályozás a GDPR értelmében változni fog.

2. Dokumentálja a birtokában a személyes adatokat, hogy honnan származnak, és kivel osztja meg azokat. Szükséges lehet egy információs audit a szervezet egészére vagy az egyes üzleti területekre.

3. Vizsgálja felül jelenlegi adatkezelésre, nyilvántartásra, védelemre vonatkozó irányelveit, és ha szükséges, akkor a GDPR alapján módosítsa.

5. Aktualizálja eljárásait, és tervezze meg, hogyan fogja kezelni a kérvényeket az új ütemezés szerint, és hogyan nyújt további tájékoztatást.

6. Nézze át az adatfeldolgozások különböző típusait, határozza meg végrehajtásuk jogalapját, és dokumentálja azt.

7. Vizsgálja felül, hogyan igényli, szerzi meg és jegyzi fel a beleegyezéseket, és hogy kell-e változtatásokat tennie.

8. Gondolkodjon el azon, hogy milyen új rendszerek segítségével tudja megállapítani az egyes felhasználók életkorát, gyerekek esetében miként tudja megszerezni az adatkezeléshez szükséges szülői engedélyt.

9. Győződjön meg róla, hogy minden szükséges védelmi rendszerrel rendelkezik, illetve készüljön fel arra, ha sérülnek a személyes adatokhoz fűződő jogok, akkor azt tudja jelenteni az illetékes hatóságok felé, illetve készüljön az esetek kivizsgálására is.

10. Jelöljön ki egy dedikált személyt, aki felelős az adatvédelemért.

11. Nemzetközi cég esetében nézzen utána, hogy melyik helyi hatóság alá tartozik szervezete.