#GDPR

Na GDPR jsme se začátkem roku 2017 dívali špatně: jako na další compliance povinnost. Klienty jsme proto strašili - kdo se bude bát, bude potřebovat pomoc. Psali jsme články, předváděli prezentace

Začali jsme intenzivně pomáhat firmám, které znají každou jednotlivou povinnost, vědí, že ochrana osobních údajů není zbytečná, a potřebují poradit. 

Strašili ostatní, my pomáháme.

GDPR není compliance, GDPR je UX:

osobní údaj je cokoliv, podle čeho se dá identifikovat osoba; předat osobní údaje je jako půjčit věc - můžeme se ptát, co se s nimi děje, můžeme je chtít zpátky

privacy-by-default je princip i nástroj:

dotazník:

  • sbíráme vůbec osobní data? zpracováváme je sami, předáváme je další osobě?
  • souhlas: máme souhlas podle Nařízení GDPR, prokážeme ho kdykoliv?
  • zveřejnili jsme transparentně informace?
  • kde data uchováváme? předáváme je někomu dalšímu?
  • máme zabezpečenou infrastrukturu?
  • znají všichni pravidla?
  • co uděláme, jestli data uniknou?

poraďte se s námi!

checklist:

  • přizpůsobíme pravidla

  • všechny s nimi seznámíme, zveřejníme je na webu
  • získáme souhlasy subjektů
  • nastavíme přístupová oprávnění
  • ověříme bezpečnost uložených dat
  • upravíme smlouvy s externími zpracovateli
  • umíme vyhovět žádostem subjektů o informace, vymazání nebo předání dat
  • víme, co dělat při úniku dat

Soubory ke stažení

gdpr.pdf(1.58 MB)
gdpr.pptx(1.55 MB)