GDPR otázky

Soubor otázek, které bychom si měli zodpovědět při přípravě Analýzy zpracování osobních údajů:

Jaká data zpracováváme?

Pozor, nemluvíme jen o datech v informačních systémech. Máme i „data papírová“ – smlouvy, různé podklady, fotky,…

  • Jaká data konkrétně zpracováváme?
  • O jaký typ dat jde? Pracujeme s citlivými informacemi? Pracujeme s údaji dětí?
  • Na základě čeho jsme oprávněni je zpracovávat?
  • Kdy opravdu potřebujeme Souhlas?
  • Do kdy data můžeme zpracovávat?

Jak data zpracováváme?

  • Máme nadefinované procesy?
  • Víme kde, kdy, kdo a co s konkrétními daty dělá?
  • Máme zpracovány procesy jak data smazat?
  • Zpracováváme údaje automatizovaně?
  • Jsme schopni data (osobní údaje) rychle a jednoduše vytáhnout a poskytnou subjektu údajů?
  • Poskytujeme osobní údaje někomu dalšímu?
  • Zveřejňujeme osobní údaje? Fotky na sociální sítě, …

Kdo má k datům přístup?

  • Přístup do systémů bývá strukturovaný, ale nesdílíme náhodou přístupy více lidí najednou abychom ušetřili za licence? Máme přehled o uživatelích? Stíháme rušit přístupy při odchodu zaměstnanců?
  • A mají uživatelé přístup jen k datům, která potřebují?
  • Není čas na revizi přístupů?
  • A co data mimo systémy? Jak máme uspořádanou souborovou strukturu? Všichni všechno?
  • A co ty papíry? Kdo se dostane ke smlouvám? A co nevydařené kopie, používají se na šmíráky?

Kde data ukládáme?

  • Centrální server nebo jednotlivé notebooky?
  • Šifrujete?
  • Cloud?

Jak se k datům dostáváme?

  • Na server z domova přes jaké zabezpečení?
  • Na cloud odkudkoli?
  • Nedostane se k nim někdo neoprávněný?

Kudy data posíláme?

  • Jak funguje e-mail?
  • Jak sdílíme data z cloudu?
  • Jak předáváme papírová data?

A co lidé?

  • Máme proškolené zaměstnance/spolupracující osoby, se kterými sdílíme data?
  • Uvědomují si, s čím pracují a jaká jsou rizika?
  • Přemýšlejí u své práce?
  • Máme ošetřeny případy, kdy nám naše data zcizí, zneužijí, …? Staráme se o to, aby to neudělali? Máme kontrolní mechanizmy?

Máme v pořádku dokumenty?

  • Odpovídá Souhlas, který nám subjekty podepisují podmínkám GDPR?
  • Nebudeme muset všechny souhlasy obnovit?
  • Máme v pořádku smlouvy se všemi dodavateli, kteří nám data zpracovávají? Vyspecifikovali jsme si jejich odpovědnost? Jsou jejich systémy v souladu s GDPR?
  • Máme ošetřeny smlouvy s svými spolupracujícími firmami vč. OSVČ?
  • Máme směrnici pro ochranu dat?

Kde máme kritická místa?

  • Kudy nám mohou data utíkat?
  • Jaké je riziko?
  • Jaká je pravděpodobnost?
  • Jaké by to mělo dopady?

Co s tím?

  • Jak dokážeme rizika ošetřit?
  • Co k tomu budeme potřebovat?
  • Co nás to bude stát?
  • Kdy to dokážeme realizovat?
  • Jak to provedeme?

Splňujeme podmínky GDPR?

  • Víme, co se po nás chce?
  • Potřebujeme pověřence?
  • Máme zpracované dokumenty?
  • Víme, co dělat v okamžiku úniku dat?
  • Potřebujeme odbornou pomoc?
  • Nechtělo by to dát dohromady tým a projekt?

 

POTŘEBUJETE POMOC? NAPIŠTE MI

Vaše jméno *

Váš email *

Potřebuji pomoc s GDPRPotřebuji něco úplně jiného

Vaše zpráva