GDPR vypracovanie a realizácia auditu zohrávajú dôležitú úlohu pri vypracovávaní záznamu týkajúceho sa spracovateľských činností. Otázka GDPR vypracovanie však priamo neprikazuje aj tvorbu takéhoto záznamu, no pre nastavenie niektorých procesov poskytuje dôležitý zdroj informácií a taktiež poskytuje dokonalý prehľad o týchto operáciách v rámci všetkých častí spoločnosti. Jedným z najdôležitejších efektov je i to, že dokáže pomôcť s identifikáciou a nastavením jednotlivých postupov vo vnútri. Otázka auditu citlivých údajov vo firme je v praxi v úzkom súvise aj s GDPR vypracovaním a v otázke internej dokumentácie a systému spracovania osobných údajov dokáže nastaviť nové procesy.
GDPR vypracovanie a niekoľko praktických informácií na túto tému
Spomínaný záznam týkajúci sa spracovateľských činností v rámci GDPR vypracovania ďalej definuje jednotlivé účely, kvôli ktorým sú v danej firme spracovávané osobné údaje. Rovnako tak ide o všetky zásadné informácie súvisiace so spracovávaním týchto údajov a v tomto smere je reč napr. o dobe ich uchovávania, bezpečnostných opatreniach týkajúcich sa tejto oblasti, príslušnej legislatíve, prenose týchto údajov mimo územie EÚ a iné. GDPR vypracovanie so sebou prináša vypracovanie viacerých kľúčových dokumentov a jedným z nich je tzv. interný predpis. Ten jednoznačne nastavuje a popisuje jednotlivé postupy týkajúce sa získavania, spracovania a uchovávania osobných údajov, no týmto jeho význam ani zďaleka nie je naplnený. Jeho dôležitými súčasťami sú taktiež definovanie jednotlivých úloh a zodpovedností pre príslušných zamestnancov a iné osoby pôsobiace v tejto spoločnosti. Interný predpis by mal do značnej miery splniť požadovanú štruktúru a medzi jeho významné časti patrí manažovanie prijímania a riešenia žiadostí zo strany dotknutých subjektov či stanovenie jednotlivých úrovní bezpečnosti v otázke GDPR vypracovania a jeho napĺňania. Pomerne často diskutovanou témou v otázke GDPR vypracovania a spomínaného interného predpisu je aj vznik bezpečnostných incidentov a tie sú upravované prostredníctvom spomínané dokumentu. S tým úzko súvisí aj informovanie dotknutých subjektov v prípade porušovania ochrany osobných údajov. Aby bolo možné týmto hrozbám predchádzať je potrebné vypracovať aj súbor bezpečnostných opatrení a informovať tak o ich podstate. Zásadným je najmä to, aby boli jasne sformulované a prijaté opatrenia a predpisy, ktoré subjekt prijal proti strate, zmene, neoprávneným prístupom či zverejnením osobných údajov. Viac o danej téme sa dozviete na webovej stránke https://gdpr-data.sk/.