• Facebook
  • Twitter
  • Google+
  • Pinterest
  • Gmail
  • LinkedIn

Аншлаг з GDPR трохи вірш, хтось впроваджує зміни, хтось благополучно сподівається, що його не будуть перевіряти, а ми, враховуючи важливість та, що вже тут приховувати, ризики великих фінансових санкцій, вважаємо за необхідне знову нагадати про зміни у сфері захисту персональних даних.

Так, GDPR були прийняті для запобігання загального і безстрокового зберігання персональних даних. Нові норми по ідеї повинні розділити, які саме дані і на який конкретний термін потрібно зберігати з урахуванням того, для чого вони будуть використовуватися.

Поки ніхто не чув про масові перевірки з даного питання, не завадить зробити кілька кроків для дотримання GDPR.

1. Кадрові зміни

Призначити відповідальну особу за політику збору та зберігання персональних даних в компанії. Крім власне відповідальної особи (конкретної посади) може бути створена робоча група, де кожен буде розуміти свою зону відповідальності з даного питання.

2. Визначення суті запитуваних даних

Визначте, які дані з тих, що ви збираєте, підпадають під GDPR. Потім проаналізуйте, які з них і для чого вам потрібні, ви зможете обійтися без них. Об’єктивно обґрунтуйте, протягом якого періоду часу вам потрібно їх зберігати (до терміну зберігання також можуть бути питання).

3. Визначення доступу

Визначте, хто із співробітників компанії буде мати доступ до персональних даних. А потім проаналізуйте, кому дійсно потрібен такий доступ і скоротіть список.

4. Розробка документації

У компанії необхідно затвердити документи, які регламентують процедури збору, зберігання і видалення даних, посадові інструкції причетних до процесу осіб, своєчасно актуализируйте і оновлюйте ці документи.

5. Визначення ризиків

Проаналізуйте, у зв’язку з якими обставинами може статися витік даних та розробіть процедури для запобігання таких ситуацій. Попрацюйте над інформаційною безпекою компанії.

6. Оповіщення

Проінформуйте своїх клієнтів (як зовнішніх, так і внутрішніх) про нові правила роботи з персональними даними. Клієнти повинні розуміти, до якого представнику компанії вони можуть звернутися у разі виникнення питань.

7. Систематизація та автоматизація

Вимоги GDPR не можна виконати один раз і забути про них. Дана робота постійна, захист даних повинна підтримуватися на належному рівні. Тому всі операції і процеси мають бути систематизовані, а в ідеалі – автоматизовані, з найменшим залученням людського ресурсу.

І хоча перевірок та штрафів у цій сфері ще немає, за прогнозами лише 10% компаній відповідають вимогам GDPR. Але ризик отримання штрафу в розмірі 4% річного доходу – значний стимул для впровадження змін. Так що рекомендуємо звернути увагу на GDPR і привести свої справи в порядок. У будь-якому випадку, це спростить і автоматизує вашу роботу.

Хочете дізнатися більше? Приходьте на наш одноденний інтенсив, на якому ми розберемо всі питання про GDPR. Докладніше тут.