GDPRi NÕUETE nimekiri ETTEVÕTTELE
GDPRi nõuete täitmine nõuab, et rakendaksite konkreetseid tehnilisi ja korralduslikke meetmeid isikuandmete kaitse tagamiseks. Anname teile samm-sammult juhendi, kuidas kontrollida, kas teie ettevõte vastab GDPRi nõuetele.
Viige läbi andmeaudit: Andmeauditi läbiviimine on esimene samm, et teha kindlaks, kas teie ettevõte vastab GDPRi nõuetele. Te peate kindlaks tegema kõik isikuandmed, mida te töötlete või säilitate, kust need pärinevad ja kellega te neid jagate.
Hinnake oma andmekaitsepoliitikaid ja -menetlusi: Kui olete kindlaks teinud kõik isikuandmed, mida töötlete või säilitate, peate hindama oma andmekaitsepoliitikat ja -menetlusi. See hindamine peaks hõlmama teie andmekaitsetingimusi, andmete säilitamise põhimõtteid ettevõttes ja klientidelt nõusoleku saamise korda.
Viige läbi andmekaitse mõjuhinnang (DPIA): DPIA on protsess, mis aitab ettevõttel tuvastada ja minimeerida andmekaitseriske. See on vajalik, kui töötlemistoimingud võivad tõenäoliselt põhjustada suuri riske üksikisikute õigustele ja vabadustele. DPIA tuleks läbi viia iga uue töötlemistoimingu või olemasoleva töötlemistoimingu olulise muutmise korral.
Rakendage eraelu puutumatuse põhimõtet ja vaikimisi: Need on kaks põhimõtet, mis nõuavad, et ettevõtted integreeriksid andmekaitse algusest peale oma toodetesse ja teenustesse. Neid põhimõtteid peaksite rakendama oma veebisaidi kujundamisel või ajakohastamisel.
Vaadake üle oma küpsiste poliitika: Kui teie veebisait kasutab küpsiseid, peate tagama, et teie küpsiste poliitika vastab GDPRi nõuetele. Te peaksite andma kasutajatele selget ja ülevaatlikku teavet kasutatavate küpsiste, nende eesmärgi ja selle kohta, kuidas kasutajad saavad neid hallata.
Vaadake oma andmete turvameetmed üle: GDPR nõuab asjakohaste tehniliste ja organisatsiooniliste meetmete rakendamist, et tagada isikuandmete turvalisus. Te peaksite oma andmeturbemeetmed üle vaatama, et tagada nende piisavus isikuandmete kaitsmiseks.
Andmekaitseametniku määramine: Andmekaitseametnik vastutab GDPRi järgimise järelevalve eest ning on kontaktpunkt teie ja järelevalveasutuse vahel (https://gdprinfo.eu/et/et-article-37).