GDPR – kako se uskladiti? 3. dio

Nastavljamo s aktivnostima…

  1. Upravljanje rizicima od treće strane

U ovoj grupi aktivnosti ažurirali smo procedure za provođenje zahtjeva o zaštiti privatnosti podataka s trećim stranama (ažuriranje ugovora s izvršiteljima obrade i trećim stranama, ažuriranje pravila i načela privatnosti ukoliko smo mi izvršitelj obrade ili treća strana, ugovori o povjerljivosti…), provođenje procedure obveznog ugovaranja s trećim stranama (prije svake suradnje s trećim stranama, definirati ugovor o suradnji, u kojem se stavlja naglasak na zaštitu osobnih podataka…), analiza zaštite privatnosti i sigurnosti kod potencijalnih dobavljača (prije svake suradnje s potencijalnim  dobavljačima, provjeriti na koji način oni postupaju s osobnim podacima, kakvu razinu sigurnosti računalnog sustava posjeduju te koliko su osviješteni po pitanju zaštite privatnosti…).

  1. Održavanje obavijesti

U ovoj grupi aktivnosti ćemo  održavati obavijesti o zaštiti privatnosti organizacije (redovito praćenje cjelokupnog poslovanja tvrtke te ažuriranje Pravilnika o zaštiti osobnih podataka), isticanje obavijesti o zaštiti podataka u cijeloj organizaciji (Pravilnik o zaštiti osobnih podataka po svim uredima, plakat o privatnosti na mjestu grupnog okupljanja – kuhinja, konferencijska sala).

  1. Odgovaranje na upite i pritužbe pojedinaca

U ovoj grupi aktivnosti smo ažurirali procedure za odgovaranje na zahtjeve za pristup osobnim podacima (potrebno je u roku od 30 dana odgovoriti na zahtjev za pristup osobnim podacima, primjer zahtjeva), ažurirali procedure za odgovaranje na zahtjeve za ispravak osobnih podataka (opis procedure, primjer zahtjeva), ažurirali procedure za odgovaranje na zahtjeve za isključivanje ili ograničavanje obrade osobnih podataka (opis procedure, primjer zahtjeva), ažurirali procedure za odgovaranje na zahtjeve za informaciju o obradi osobnih podataka (opis procedure, primjer zahtjeva), ažurirali procedure za odgovaranje na zahtjeve za prijenos osobnih podataka (opis procedure, primjer zahtjeva), ažurirali procedure za odgovaranje na zahtjeve za brisanje osobnih podataka (opis procedure, primjer zahtjeva).

 

Toliko za današnji blog. Do idućeg petka i posljednjeg bloga na temu usklađenja s GDPR uredbom.

Leave a Comment