Jak minimalizovat rizika porušení ochrany osobních údajů

Jednoduchá opatření, vedoucí ke snížení (minimalizaci) rizik mohou bez vysokých investic spočívat například v následujících krocích: 

• Zaměstnanci budou pravidelně proškolováni o zpracování a ochraně osobních údajů dle GDPR a s ním souvisejících nových povinnostech (například povinnost dokládat souhlas subjektu údajů se zpracováním osobních údajů, pokud to účel zpracování vyžaduje apod.). Účast na školení bude dokladována zápisem a podpisem zaměstnanců.
• Zaměstnanci se seznámí a svým podpisem se zaváží dodržovat interní pravidla (soubor všech přijatých opatření) týkající se ochrany osobních údajů.
• Omezíte počet osob, které mají k osobním údajům přístup, na ty zaměstnance, kteří s daty skutečně pracovat musí. O smluvních partnerech a dalších stranách nemluvě. U smluvních partnerů provedete revizi smluv a upravíte podmínky zpracování. Zejména povinnosti a odpovědnost, je potřeba stanovit vhodné záruky zpracování.
• Přístup k osobním údajům bude zabezpečen i fyzicky a technicky.
• Už žádné počítače bez hesla, hesla nalepená na monitorech, volné přenášení osobních údajů na jakémkoliv nosiči ven z organizace anebo odemčená volně přístupná kancelář, žádné ukládání dokumentů obsahujících osobní údaje na nezajištěných veřejných online úložištích.
• IT oddělení nebo správce IT sítě upraví bezpečnostní procesy tak, aby minimalizovaly možnosti úniku osobních údajů.
• Zlikvidujete osobní údaje, pro jejichž zpracování a uchovávání již neexistuje oprávněný důvod.
• Data, která lze anonymizovat, anonymizujete nebo šifrujte