17 / 05 / 2018
Nezapomeňte na interní směrnice pro GDPR
Zvládnete to určitě sami
Seriál na téma „GDPR v praxi“ se chýlí ke konci, a tak jsem pro tentokrát připravil článek o interní směrnici vnímající legislativu zákona o ochraně osobních údajů. Přestože to nemá prakticky žádnou souvislost s online marketingem, tak i přesto jsem se rozhodl tento článek sepsat, protože zde má určitě své místo.
Zjednodušeně řečeno by měla interní směrnice obsahovat kde, kdo, kdy a jak nakládá s osobními daty, které ve firmě sbíráte. Ať už jde o váš vnitřní, účetní nebo jakýkoli jiný systém, potřebujete vytvořit dokument – tzv. firemní směrnici – kde sepíšete, jakým způsobem jsou vaše data chráněná, kdo s nimi nakládá a kdo odpovídá za veškeré související procesy.
Je vskutku zajímavé, že když zadáte do vyhledávače „vzory interní směrnice GDPR“, tak se vám objeví mnoho společností, které se zabývají prodejem tzv. GDPR balíčků. Nenechte se zmást, protože vaši směrnici za vás opravdu někdo jen tak nevymyslí. V prvé řadě si budete muset sami udělat audit či analýzu procesů ve vaší společnosti. Proto neztrácejte čas hledáním na internetu a pojďte rovnou do toho.
Pokud však stále tápete a chcete se uklidnit jasnými příklady, přikládám k tomuto článku dva takové, které vám pomůžou. V prvním případě se jedná o organizační řád školy - ochrana dat dle GDPR, v tom druhém uvádím nařízení týkající se provozování firemního kamerového systému dle GDPR.
Interní směrnice by určitě měla obsahovat:
- Obecné ustanovení, např. podle jakého zákona se tato směrnice tvoří
- Platnost směrnice
- Jak se ve vaší firmě nakládá s daty (pořizování, zpracování, ukládání)
- Způsob ochrany dat (uzamčené skříně, místnosti, zaheslované PC, šifrování…)
- Stanovení zásad a základních bezpečnostních principů pro práci s daty
- Určení odpovědných osob – správce
- Vymezení další osob, které s daty nakládají = pověřenci, tzn. například vaši zaměstnanci, externí pracovníci, kooperační firmy
- Závěrečné ustanovení, kde se většinou uvádí, kdo směrnici ustanovuje, jak často se bude aktualizovat nebo kdo je odpovědný za seznámení a proškolení s touto novinkou v rámci firmy
Je potřeba pochopit, že toto je jen stručný návod, jak se s novým nařízením vypořádat, protože se nejedná o kompletní instrukce k tomu, jak si vytvořit vaši firemní interní směrnici pro GDPR. Věřím, že i vy najdete ten správný a co možná nejjednodušší způsob, jak svá data ve firmě ochránit.
Audit PPC kampaní
A jaké je vaše skóre optimalizace. Požádejte o pomoc nebo si nechte provést kontrolu PPC reklam.
Sdílet článek na
Vložte názor k článku: Nezapomeňte na interní směrnice pro GDPR
A protože si cením, že jste věnovali svůj čas napsáním komentáře připravil jsem pro vás malý dárek. Stáhněte si můj E-BOOK:
Inspirace pro Facebook 2020 (PDF)