Obveščanje o varnosti osebnih podatkov

Zelo pomembno načelo varnosti podatkov je, da moramo biti transparentni do vseh vključenih (zaposlenih, strank, itd.) glede tega, katere podatke zbiramo in kako jih uporabljamo. V določenih primerih moramo pridobiti tudi soglasje skozi tako imenovana obvestila o “Politiki zasebnosti”.

V primeru kršitve varstva osebnih podatkov mora organizacija nemudoma obvestiti pristojni nadzorni organ. V tem primeru bo organizacija morala izkazati skladnost z GDPR kot dokaz, da je izvedla vse ustrezne ukrepe za zaščito osebnih podatkov.

Vzpostaviti mora sistem za odkrivanje, poročanje in preiskovanje kršitev in zlorab, povezanih z varstvom osebnih podatkov. V takem sistemu se morajo kršitve beležiti in analizirati z namenom, da se ugotovi kateri podatki in posamezniki so vključeni v kršitev. Cilj tega je, da se lahko oceni občutljivost kršitve in na podlagi tega sprejme odločitev, ali je pristojni nadzorni organ potrebno obvestiti ali ne.

Potrebujete pomoč pri vzpostavitvi takega sistema? Naročite se na posvet z našimi strokovnjaki:

Enter security code:
 Security code