A čo je po roku „nové" ?

- vedieme si Záznamy o spracovateľských činnostiach so všetkými zmenami. Údaje máme získané z interného auditu spracovateľských činností (popisu agend, účelov spracúvania osobných údajov, právnych základov, rozsahu spracúvaných osobných údajov a osobných dokladov, lehôt spracúvania, povolené spracovateľské operácie atď.)
- máme vykonané Posúdenie vplyvu / DPIA (Vyhláška č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov) - Analýza rizík
- revidujeme výsledky Testov proporcionality pri účeloch s právnym základom oprávnený záujem
- máme implementované všetky požiadavky podľa nových metodických usmernení
- riadime všetky udalosti, bezpečnostné incidenty a vyhodnocujeme ich
- kontrolujeme zavedené bezpečnostné opatrenia a vyhodnocujeme ich účinnosť
- preukázateľne chránime práva dotknutých osôb vrátane informačnej povinnosti
- Informačná povinnosť - je schválená štatutárom, publikovaná a pravidelne revidovaná
- preškoľujeme svojich zamestnancov (už máme min. 2 krát preškolené oprávnené osoby)
- vedieme evidencie a najmä históriu zmien od 25. mája 2018 po súčasnosť
- dôsledne kontrolujeme dodržiavanie zásady dôvernosti pri zasielaní osobných údajov elektronickou formou a auditujeme prijaté opatrenia u sprostredkovateľov
- pokiaľ sme povinnou osobou podľa Kybernetického zákona resp. zákona o ITVS, je nevyhnutné začleniť ochranu osobných údajov do celkovej ochrany citlivých aktív v organizácii