Prozkoumejte soulad s ochranou dat
Orientace a strategické oblasti činnosti pro udržitelný úspěch
Porozumění Relevanci
Společnosti mají významnou odpovědnost za bezpečné zpracování osobních údajů v souladu s platnými zákony. Při přeshraničních obchodních akcích se data často vyměňují přes státní hranice. To zvyšuje složitost ochrany údajů, protože je třeba vzít v úvahu příslušné zákony na ochranu údajů všech zúčastněných zemí (jurisdikcí). Porušení předpisů může vést k finančním postihům a mít trvalý dopad na důvěru v integritu společnosti.
Znalost regulačního rámce
V Evropské unii poskytuje právní rámec pro ochranu údajů Obecné nařízení o ochraně osobních údajů. Toto nařízení platí přímo ve všech členských státech a vzhledem k jeho extrateritoriální aplikaci na všechny společnosti po celém světě, které zpracovávají osobní údaje jednotlivců z členských států. Definuje, jak mohou být zpracovávány osobní údaje a jaká práva mají subjekty údajů.
V některých oblastech nařízení ponechává prostor pro vnitrostátní doplňkové předpisy o ochraně údajů. Všechny společnosti proto musí dodržovat obecné nařízení o ochraně osobních údajů i vnitrostátní zákony na ochranu údajů členských států, ve kterých působí.
Zákony o ochraně údajů s extrateritoriálním účinkem se vztahují i na společnosti se sídlem v Evropské unii, které zpracovávat údaje od osob mimo Unii. Tím je zajištěna ochrana práv subjektů údajů bez ohledu na sídlo společnosti zpracovávající údaje.
Používání informačních a komunikačních systémů
Obecné nařízení o ochraně osobních údajů stanoví konkrétní požadavky na dokumentaci, kterou musí společnosti vytvářet a udržovat. Vytváření vyhovující dokumentace je jednou z hlavních výzev v ochraně dat.
Společnosti mohou pro dokumentaci používat různé systémy, včetně papírové, elektronické nebo kombinace obou. Bez ohledu na zvolený systém musí mít společnosti spolehlivý systém pro bezpečné ukládání a rychlý přístup k zásadám ochrany dat a souvisejícím dokumentům. To umožňuje rychlou akci v případě porušení a dotazů ze strany úřadů.
V některých oblastech jsou také vyžadovány oznamovací systémy, které zaměstnancům umožňují anonymně hlásit porušení ochrany údajů. Takové systémy musí mít funkce, které zajistí ochranu těchto hlášení. Patří mezi ně anonymita, důvěrnost a schopnost bezpečně shromažďovat a poskytovat důkazy.
Splnění požadavků na shodu
Pro společnosti je ochrana dat nepřetržitý proces s technickými a organizačními výzvami. Důležitou součástí je jmenování interního nebo externího pověřence pro ochranu osobních údajů jako centrálního kontaktního místa pro otázky ochrany dat ve společnosti. Tato osoba podporuje plnění požadavků na ochranu dat, zejména při identifikaci a minimalizaci potenciálních rizik při zpracování dat.
Softwarové a poradenské služby mohou poskytnout cennou podporu při provozní ochraně dat. Usnadňují vytváření a správu dokumentace o ochraně dat. Pravidelnými školeními a audity odborníci zajišťují, že společnosti jsou informovány o nejnovějším vývoji a že procesy jsou pravidelně aktualizovány.
Stav překladu: Strojový překlad