Na GDPR jsme se začátkem roku 2017 dívali špatně: jako na další compliance povinnost. Klienty jsme proto strašili - kdo se bude bát, bude potřebovat pomoc. Psali jsme články, předváděli prezentace
Začali jsme intenzivně pomáhat firmám, které znají každou jednotlivou povinnost, vědí, že ochrana osobních údajů není zbytečná, a potřebují poradit.
Strašili ostatní, my pomáháme.
GDPR není compliance, GDPR je UX:
osobní údaj je cokoliv, podle čeho se dá identifikovat osoba; předat osobní údaje je jako půjčit věc - můžeme se ptát, co se s nimi děje, můžeme je chtít zpátky
privacy-by-default je princip i nástroj:
dotazník:
-
sbíráme vůbec osobní data? zpracováváme je sami, předáváme je další osobě?
-
souhlas: máme souhlas podle Nařízení GDPR, prokážeme ho kdykoliv?
-
zveřejnili jsme transparentně informace?
-
kde data uchováváme? předáváme je někomu dalšímu?
-
máme zabezpečenou infrastrukturu?
-
znají všichni pravidla?
-
co uděláme, jestli data uniknou?
poraďte se s námi!
checklist:
-
přizpůsobíme pravidla
-
všechny s nimi seznámíme, zveřejníme je na webu
-
získáme souhlasy subjektů
-
nastavíme přístupová oprávnění
-
ověříme bezpečnost uložených dat
-
upravíme smlouvy s externími zpracovateli
-
umíme vyhovět žádostem subjektů o informace, vymazání nebo předání dat
-
víme, co dělat při úniku dat