Paruoškite savo įmonę GDPR reikalavimams

Šių metų Gegužės mėnesio 25 dieną, įsigalios naujieji ES duomenų apsaugos įstatymų pakeitimai. GDPR (General Data Protection Regulation) nustato svarbios informacijos ir asmeninių duomenų saugojimo reikalavimus visoms be išimties asmeninius duomenis kaupiančioms, naudojančioms ir saugančioms įmonėms. Ar Jūs ir Jūsų įmonė jau pradėjote pasiruošimą šioms naujovėms? Pateikiame Jums kelis naudingus patarimus, kurie leis tinkamai pasiruošti GDPR.

• Kas yra GDPR?

GDPR direktyvos reglamentuoja svarbios informacijos ir ES piliečių asmeninių duomenų saugojimo ir naudojimo reikalavimus visoms be išimties asmeninius duomenis kaupiančioms, naudojančioms ir saugančioms įmonėms. GDPR pakeičia Duomenų Apsaugos Direktyvą 9594 EC (PUL) ir padidina asmens duomenų apsaugos ir asmeninės informacijos neliečiamumo lygius. Įsigaliojus direktyvai, asmeninės informacijos naudojimo procesai ir tikslai privalo būti įvardinami tiksliai, o duomenys panaudoji skaidriai - laikantys visų nustatytų reikalavimų.

GDPR tiesiogiai palies visas įmones, organizacijas ir verslo struktūras, kurios savo veikloje naudoja jautrią ir asmeninę savo klientų bei darbuotojų informaciją. Bauda už naujo reglamento nesilaikymą gali siekti iki 4% įmonės metinės apyvartos.

• Kas tiksliai yra asmeniniai duomenys?

Asmeniniai duomenys yra informacija, kuri gali tiesiogiai arba netiesiogiai identifikuoti asmenį. Asmeniai duomenys yra vardas ir pavardė, adresas, el. pašto adresas, asmens kodas, asmens nuotrauka, IP adresas arba mobilaus įrenginio identifikacijos numeris. Pagal GDPR reglamentą, visa naudojama ir turima asmeninė informacija privalo būti gauta legaliais būdais, turi būti teisinga ir atvira asmeniui, kurio asmeninė informacija yra naudojama.

• Ką vertėtų padaryti artėjant GDPR įsigaliojimo datai?

• Sudarykite veiksmų planą ir ištirkite, kaip Jūs saugote ir naudojate asmeninę informaciją šiuo metu. Svarbiausi klausimai: Kur saugoma ir kaip valdoma asmeninė informacija? Vidiniuose serveriuose, mobiluose įrenginiuose, duomenų debesyje, el. pašte ar aplikacijose? Kokios duomenų apsaugos galimybės yra prieinamos šiai dienai? Kas turi priėjimą prie duomenų?

• Sudarykite žemėlapį, kuriame pavaizduosite, kaip asmeniai duomenys yra renkami, kaupiami, valdomi ir saugomi. Būtų veiksminga sudaryti brėžinį, kuriame matytųsi, kokiais kanalais vyksta asmeninių duomenų judėjimas – ar šie kanalai atitinka GDPR keliamus reikalavimus.

• Patikrinkite vietas, kuriose fiziškai laikote popierinę informaciją su asmens duomenimis – užtikrinkite šių dokumentų saugumą. GDPR galioja ir popieriniams dokumentams, todėl vertėtų įsigyti dokumentų saugumą užtikrinančias, rakinamas saugojimo spintas ar spinteles, apsauga nuo įsilaužimo aprūpintus seifus. Šie veiksmai leis užtikrinti tinkamą konfidencialios informacijos apsaugą.

• Naudodami dokumentų smulkintuvus, sunaikinkite nenaudojamus dokumentus su jautria ir konfidencialia informacija.• Nustatykite tikslų veiksmų planą, kurio būtina laikytis įvykus asmeninės informacijos nutekėjimui.

• Užtikrinkite, kad asmeninė informacija bus renkama tik konkrečiais tikslais. Turi būti visiškai aišku, kaip ir kokiu tikslu bus naudojama infomacija. Informacija negalės būti naudojama kitais tikslais, nei buvo nurodyta šią informaciją renkant.

• Atnaujinkite įmonės Privatumo Politiką atsižvelgadami į informacijos saugojimo procesų pakeitimus. Užtikrinkite atnaujintos privatumo politikos ir sąlygų prieinamumą ir tinkamą matomumą.

• Informuokite įmonės darbuotojus apie su GDPR diretktyvomis atsiradusius pasikeitimus bei naujas taisykles, reikalavimus.

Svarbu: aukščiau esantis tekstas nėra oficialios instrukcijos. Šis tekstas gali būti interpretuojamas tik, kaip GDPR reikalavimų apžvalga. Juo siekiama patarti, kaip elgtis ir informuoti apie artėjančius pakeitimus. Visą informaciją apie GDPR rasite ES tinklapyje.