Smyslem opatření je chránit osobní údaje zaměstnanců, zákazníků a obchodních partnerů a zajistit, aby s nimi bylo nakládáno zákonným, transparentním a bezpečným způsobem v souladu s požadavky GDPR. Ochrana osobních údajů je klíčovým prvkem důvěry mezi společností a jejími stakeholdery a zároveň oblastí s vysokými regulatorními riziky.
Cílem opatření je minimalizovat riziko úniků osobních údajů, regulatorních sankcí a poškození dobrého jména společnosti a zajistit, že ochrana dat je systematicky řízena, nikoliv řešena nahodile.
Co může opatření v praxi zahrnovat
- jmenování pověřence pro ochranu osobních údajů (DPO)
- nastavení procesů pro uplatňování práv subjektů údajů
- řízení a evidenci bezpečnostních incidentů
- pravidelná školení zaměstnanců v oblasti ochrany osobních údajů
- vedení povinné GDPR dokumentace
Co lze zlepšovat / rozšiřovat
- pravidelné interní nebo externí GDPR audity
- testování připravenosti na bezpečnostní incidenty
- automatizaci procesů souvisejících s GDPR (evidence, žádosti, hlášení)