Stiskni enter nebo vyhledávání zruš pomocí tlačítka esc.

Nezapomeňte na interní směrnice pro GDPR
  0

Nezapomeňte na interní směrnice pro GDPR

Zvládnete to určitě sami

Seriál na téma „GDPR v praxi“ se chýlí ke konci, a tak jsem pro tentokrát připravil článek o interní směrnici vnímající legislativu zákona o ochraně osobních údajů. Přestože to nemá prakticky žádnou souvislost s online marketingem, tak i přesto jsem se rozhodl tento článek sepsat, protože zde má určitě své místo.

Zjednodušeně řečeno by měla interní směrnice obsahovat kde, kdo, kdy a jak nakládá s osobními daty, které ve firmě sbíráte. Ať už jde o váš vnitřní, účetní nebo jakýkoli jiný systém, potřebujete vytvořit dokument – tzv. firemní směrnici – kde sepíšete, jakým způsobem jsou vaše data chráněná, kdo s nimi nakládá a kdo odpovídá za veškeré související procesy.

Je vskutku zajímavé, že když zadáte do vyhledávače „vzory interní směrnice GDPR“, tak se vám objeví mnoho společností, které se zabývají prodejem tzv. GDPR balíčků. Nenechte se zmást, protože vaši směrnici za vás opravdu někdo jen tak nevymyslí. V prvé řadě si budete muset sami udělat audit či analýzu procesů ve vaší společnosti. Proto neztrácejte čas hledáním na internetu a pojďte rovnou do toho.

Pokud však stále tápete a chcete se uklidnit jasnými příklady, přikládám k tomuto článku dva takové, které vám pomůžou. V prvním případě se jedná o organizační řád školy - ochrana dat dle GDPR, v tom druhém uvádím nařízení týkající se provozování firemního kamerového systému dle GDPR.

Interní směrnice by určitě měla obsahovat:

  • Obecné ustanovení, např. podle jakého zákona se tato směrnice tvoří
  • Platnost směrnice
  • Jak se ve vaší firmě nakládá s daty (pořizování, zpracování, ukládání)
  • Způsob ochrany dat (uzamčené skříně, místnosti, zaheslované PC, šifrování…)
  • Stanovení zásad a základních bezpečnostních principů pro práci s daty
  • Určení odpovědných osob – správce
  • Vymezení další osob, které s daty nakládají = pověřenci, tzn. například vaši zaměstnanci, externí pracovníci, kooperační firmy
  • Závěrečné ustanovení, kde se většinou uvádí, kdo směrnici ustanovuje, jak často se bude aktualizovat nebo kdo je odpovědný za seznámení a proškolení s touto novinkou v rámci firmy

Je potřeba pochopit, že toto je jen stručný návod, jak se s novým nařízením vypořádat, protože se nejedná o kompletní instrukce k tomu, jak si vytvořit vaši firemní interní směrnici pro GDPR. Věřím, že i vy najdete ten správný a co možná nejjednodušší způsob, jak svá data ve firmě ochránit.

Vložit názor k článku: Nezapomeňte na interní směrnice pro GDPR

Nápověda k heslu: Kolik je 3+6 (napište slovy).