Infografika: 10 kroků, jak vyhovět GDPR

7. 9. 2017. (redaktor: František Doupal, zdroj: Mailkit)
Do 25. května 2018 musí všechny společnosti z e-commerce sektoru splnit podmínky Obecného nařízení o ochraně osobních údajů (GDPR). Pokud vás zajímá, jak na to, může vám napovědět názorná infografika společnosti Mailkit.
Foto: Pixabay.com

Začněte inventurou

Pořádek je základ - prověřte si, jaké máte databáze, jak je využíváte a jaké máte k použití právní tituly.

Účel (ne)světí prostředky

Vytvořte si seznam firem, které pro vás zpracovávají osobní údaje. Uveďte vždy i účel, pro který jsou tyto údaje zpracovávány.

Nastavte transparentní pravidla

Pokud ještě nemáte vypracovány “Podmínky zpracování osobních údajů”, tak je čas si je připravit.

Bezpečí osobních údajů především

Zabezpečte osobní údaje a nasaďte potřebná opatření odpovídající rizikovosti vašeho zpracování.

Všechno něco stojí, bohužel

Prověřte, zda musíte jmenovat pověřence pro ochranu osobních údajů, DPO (Data Protection Officer, česky pověřenec pro ochranu osobních údajů).

Není souhlas jako souhlas

Připravte si procesy pro získávání souhlasů v souladu s GDPR a ZSIS (Zákon č. 480/2004 Sb. o některých službách informační společnosti ) - na e-shopu při nákupu, při přihlášení k odběru obchodních sdělení či při registraci. Transparentnost je základ a potvrzovací e-mail musí obsahovat nezbytné náležitosti.

Důvěřuj, ale prověřuj

Ověřte si, zda obsah vaší marketingové komunikace odpovídá rozsahu souhlasu a zda splňuje veškeré požadavky (identifikace odesílatele a subjektu, možnost odhlášení, atd.).

Každé žádosti nutno vyhovět

Připravte se na žádosti subjektů o přístup, výmaz, přenositelnost a podobně.

Nebezpečí může přijít odjinud

Prověřte a kontrolujte soulad zpracovatelů s GDPR. Ověřte si, že všechny smlouvy o zpracování máte v písemné podobě a dle GDPR.

Pozor na předávání mimo EU

Zjistěte, zda některý ze zpracovatelů nepředává údaje mimo EU (např. cloud). Pro takové předávání platí přísné podmínky, vznikne vám tak povinnost o tomto informovat a i toto zpracování musí být dle GDPR.

Štítky: 

Podobné články

Spotřebitelé volají po důslednější ochraně osobních údajů

6. 12. 2019. (redaktor: František Doupal, zdroj: EY)
Devět 9 z 10 Čechů je velmi opatrných při zveřejňování osobních a finančních údajů na internetu, i když jde o web značky, kterou zná. Skoro třetina z nás (31 %) souhlasí s tvrzením, že nabídka komunikačních služeb je velmi složitá. Mimo televizi sleduje filmy přes jiná zařízení 62 % Čechů, v zahraničí je to třetina domácností. Čtěte více

GDPR: Zažíváme klid před bouří?

22. 7. 2019. (redaktor: František Doupal, zdroj: Zyxel)
Možná si ještě vzpomenete na všechny ty žádosti o souhlas se zasíláním emailů, které jste dostali loni na jaře, než 25. května 2018 nabylo účinnosti Všeobecné nařízení o ochraně osobních údajů (GDPR). Od té doby jakoby toto téma upadlo v zapomnění. Čtěte více

Zavedení GDPR zlepšilo informační zabezpečení firem, edukace zaměstnanců však pokulhává

28. 5. 2019. (redaktor: František Doupal, zdroj: Eset)
Před rokem vstoupilo v Evropské unii v účinnost Obecné nařízení o ochraně osobních údajů (GDPR). Nařízení přineslo jednotný právní rámec, který zajistil všem občanům EU stejnou ochranu jejich osobních a citlivých údajů. Firmy reagovaly a investovaly do zabezpečení a ochrany citlivých dat. Čtěte více

Vyšlo květnové číslo Reseller Magazinu

3. 5. 2019. (redaktor: Jakub Špaček, zdroj: DCD Publishing)
Už pro vás máme další vydání Reseller Magazinu a vzhledem k tomu, že už se blíží první výročí data účinnosti GDPR, rozhodli jsme se za tímto nařízením podstatně ohlédnout. V květnovém vydání tak najdete hned několik článků na toto téma. Samozřejmě jsme však nezapomněli ani na aktuální dění ve světě IT. Čtěte více