Nariadenie GDPR prinieslo mnohé povinnosti. Spoločnosti boli nútené posilniť svoje postavenie v oblasti dodržiavania zásad ochrany osobných údajov. Tiež museli znížiť rizikovosť úniku údajov. Na zaistenie tých najlepších postupov, riešení a služieb je však potrebné ich vzájomné prepojenie a funkčnosť.
Ako to možno dosiahnuť?
Základom je, aby sme zvolili holistický prístup, ktorý pokrýva procesy, technológie a ľudí. Následne je treba previesť potrebné opatrenia do konkrétnych činností a výsledkov. A to všetko v súlade s nariadením GDPR.
Štyri základné body pre zlepšenie manažmentu:
1. Prehodnoťte svoju situáciu: Zistite, ktoré z údajov, ktoré zhromažďujete a ukladáte, pokrýva nariadenie GDPR, a ktoré nie. Je zbytočné plytvať časom a prostriedkami na niečo, čo nie je nutné.
2. Prepracujte svoj prístup: Mali by ste mať solídny plán zberu, používania a ukladania údajov. Tiež by ste mali mať vytvorenú architektúru a stratégiu, ktoré spolu dokážu efektívne vytvárať rovnováhu medzi rizikami a obchodnými cieľmi.
3. Pretransformujte svoje postupy: Údaje, ktoré považujete za cenné pre vašu organizáciu, sú rovnako cenné pre ľudí, ktorých zastupujete. Práve tu je potrebné mať udržateľný program dodržiavania súkromia, zavedené technické a organizačné opatrenia a prípadne zvážiť menovanie úradníka pre ochranu údajov.
4. Prevádzkujte svoj program: Je potrebné priebežne kontrolovať svoje údaje, sledovať prístup k osobným údajom, testovať svoju bezpečnosť a čistiť nepotrebné údaje.