Skąd mamy wiedzieć, czy jesteśmy gotowi?

W opcji podstawowej powinniście być w stanie odpowiedzieć TAK na każde z poniższych pytań:

  • Czy stworzyliśmy mapę tego, jakie dane osobowe i w jakich celach przetwarzamy?
  • Czy umiemy uzasadnić przetwarzanie wszystkich kategorii danych (np. określić podstawę prawną, która daje nam prawo, żeby to robić)?
  • Czy informujemy naszych użytkowników/klientów o tym, jak przetwarzamy ich dane?
  • Czy jesteśmy pewni, że przetwarzane przez nas dane są bezpieczne i nie mają do nich dostępu osoby nieupoważnione?
  • Czy wprowadziliśmy procedury usuwania danych, których już nie potrzebujemy?
  • Czy wiemy, co robić, gdy nasz użytkownik/klient zechce skorzystać ze swoich praw wynikających z RODO, np. zażąda kopii swoich danych?
  • Czy określiliśmy poziom i źródła ryzyka związanego z tym, jak przetwarzamy dane osobowe? Czy podjęliśmy kroki, żeby to ryzyko zminimalizować?
  • Czy mamy wdrożoną procedurę postępowania w przypadku, gdy osoba nieupoważniona uzyska dostęp do danych osobowych?
  • Czy zadbaliśmy o to, by każda osoba w firmie lub organizacji znała procedury właściwego przetwarzania i zabezpieczania danych osobowych?
  • Czy wdrożyliśmy plan okresowej ewaluacji tego, jak przetwarzamy dane osobowe?

Więcej na temat tych kroków znajdziesz w poradniku Nowa filozofia w ochronie danych osobowych: od oceny ryzyka do spójnej strategii w organizacji.