Smyslem opatření je chránit osobní údaje zaměstnanců, zákazníků a obchodních partnerů a zajistit, aby s nimi bylo nakládáno zákonným, transparentním a bezpečným způsobem v souladu s požadavky GDPR. Ochrana osobních údajů je klíčovým prvkem důvěry mezi společností a jejími stakeholdery a zároveň oblastí s vysokými regulatorními riziky.
Cílem opatření je minimalizovat riziko úniků osobních údajů, regulatorních sankcí a poškození dobrého jména společnosti a zajistit, že ochrana dat je systematicky řízena, nikoliv řešena nahodile.
jmenování pověřence pro ochranu osobních údajů (DPO),
nastavení procesů pro uplatňování práv subjektů údajů,
řízení a evidenci bezpečnostních incidentů,
pravidelná školení zaměstnanců v oblasti ochrany osobních údajů,
vedení povinné GDPR dokumentace.
pravidelné interní nebo externí GDPR audity,
testování připravenosti na bezpečnostní incidenty,
automatizaci procesů souvisejících s GDPR (evidence, žádosti, hlášení).
GDPR audit je právní/compliance projekt; externí pověřenec pro ochranu osobních údajů je běžně účtován ročním paušálem