1. Analyzujte všechny firemní procesy, při nichž nakládáte s osobními údaji. Využijte náš interaktivní formulář pro analýzu firemních procesů v rámci příprav na GDPR. Ke stažení zdarma.
2. Konzultujte výsledky analýzy a následné kroky s profesionálním právním poradcem, který definuje úkony potřebné právě pro vaše podnikání. Ten také vyhodnotí, zda je například nutné ustanovit DPO (Data Protection Officer), provést přípravu analýzy rizik či podniknout další kroky určené pouze některým společnostem.
3. Připravte si akční plán, podle něhož budete postupovat tak, aby všechny potřebné změny proběhly k datu platnosti nařízení – 25. května 2018.
4. Ve spolupráci s právním poradcem zrevidujte a dle potřeby upravte vnitřní směrnice.
5. Proveďte potřebné změny zabezpečení dat včetně úprav IT systémů, případně zvolte systém, který bude požadavkům GDPR vyhovovat a usnadní vám tak přechod na nová pravidla a práci s daty.
6. Naplánujte a realizujte nezbytná školení zaměstnanců v nakládání s osobními údaji, pečlivě definujte a nastavte míru jejich oprávnění.
7. Revidujte a upravte smlouvy s dodavateli, odběrateli i zaměstnanci. Zde je dobré vzít v úvahu, že schvalovací proces může být místy zdlouhavý a že ostatní firmy budou rovněž řešit obdobnou agendu.
8. Postarejte se o zabezpečení dat proti úniku a zajistěte všechny potřebné záznamy.
9. Zajistěte souhlasy ke zpracování osobních dat od všech subjektů osobních údajů, jejichž informace zpracováváte. Souhlasy podle GDPR lze začít shromažďovat již nyní (např. upravit formulaci pro souhlas se zasíláním obchodních sdělení). Formulaci je vhodné konzultovat s právním poradcem, aby zcela vyhověly svému účelu.
10. Zlikvidujte nevyhovující nosiče, média i zálohy s daty, k jejichž uchovávání nebudete mít oprávnění a odstraňte údaje z dalších míst dle výsledků analýzy.
Všechny kroky je nutné stihnout do 25. května 2018, kdy nařízení GDPR vejde v platnost. Jakékoliv změny ve firemních procesech doporučujeme konzultovat s právním poradcem.