Postup zavádzania Nariadenia GDPR do spoločnosti
Zavádzanie pravidiel Nariadenia GDPR do spoločnosti sa vykonáva v troch základných krokoch.
· Analýza súčasného stavu
V rámci tohto procesu sa analyzujú doterajšie postupy spracovávania osobných údajov v spoločnosti. Taktiež sa riešia rozdiely medzi súčasným spracovaním a cieľovým spracovaním, ktoré budú v súlade s nariadením GDPR.
· Analýza rizík
Zaistenie a hodnotenie hrozieb pre osobné údaje. Zásadné je určiť aké riziká pre osobné údaje existujú. Tieto riziká je nutné hodnotiť z pohľadu spoločnosti a taktiež z pohľadu subjektu údajov.
· Implementovanie GDPR
V tomto kroku dochádza k zavedeniu alebo úprave všetkého potrebného pre dosiahnutie súladu s Nariadením GDPR.
Medzi jednotlivým krokmi zavádzania pravidiel GDPR do spoločnosti je úzka naviazanosť, preto nie je možné, žiaden z krokov vynechať. Vždy je potrebné si na začiatku uvedomiť, aké informácie a akým spôsobom ich spoločnosť spracováva. Následne sa určia hrozby, ktoré sa môžu v rámci tohto spracovania vyskytnúť a nakoniec sa definuje aké opatrenia sa budú zavádzať. Poradie týchto krokov nie je možné meniť.
