GDPR – kako se uskladiti? 4. dio

I za kraj…

  1. Praćenje promjena i novosti u operativi

U ovoj grupi aktivnosti integrirali smo Privacy by design u sustav i razvoj proizvoda (koordinacija GDPR tima s razvojnim timovima pri izradi aplikacija, web stranica, programskih rješenja…), ažurirali PIA/DPIA smjernice i predloške (identificiranje i minimiziranje rizika zaštite podataka, projekcije…), provođenje PIA/DPIA za nove programe, sustave, procese, provođenje PIA/DPIA za izmjene novih programa, sustava, procesa, uključenje vanjskih interesnih sudionika kao  dio procesa PIA/DPIA, praćenje i rješavanje otvorenih pitanja zaštite podataka pronađenih tijekom PIA/DPIA, izvještavanje regulatora o rezultatima PIA/DPIA analiza.

  1. Provođenje programa upravljanja povredama privatnosti

U ovoj grupi aktivnosti ćemo  provoditi plan odgovora na incident ili povredu zaštite privatnosti (koje akcije poduzeti, koga uključiti…), provoditi protokol za obavijesti i izvještavanje o prekršaju (ispitanici, nadzorno tijelo, voditi zapisnike za praćenje incidenata i povreda privatnosti.

  1. Praćenje kako se barata podacima u svarnosti

U ovoj grupi aktivnosti provodimo samoprocjenu upravljanja privatnosti (analiza u odgovarajućem vremenskom razdoblju), bilježimo i izvještavamo o pojedinim metrikama kojima se mjeri uspješnost programa privatnosti (graf usklađenosti s GDPR uredbom prema metrikama koje smo sami odredili), ažuriramo postignute certifikate, akreditacije ili uvjerenja kao potvrdu zaštite podataka radi dokazivanja sukladnosti regulatorima.

  1. Biti u toku s događanjima na području privatnosti

U ovoj grupi aktivnosti identificiramo stalne zahtjeve na sukladnost zaštite privatnosti (praćenje zaštite privatnosti u praksi, praćenje smjernica AZOP-a, sudskih presuda…).

 

Završavamo sa zadnjim, četvrtim blogom na temu usklađenja s GDPR uredbom. Bitno je napomenuti da je ovo samo putokaz, a pravi put će morati svaka organizacija zasebno naći. Per aspera ad astra.

Leave a Comment