TOP

KYBEZ

GDPR v praxi #3: Jak řešit požadavky občanů a nezbláznit se z toho?

To, že nařízení GDPR dalo občanům spoustu nových práv v oblasti zpracování a ochrany osobních údajů, je všeobecně známá věc.
Občané dnes žádají úpravu, výmaz, přenos či výpis údajů, které o nich zpracováváte a také zdůvodnění jejich zpracování.
Některé organizace jsou  žádostmi doslova zavaleny a osoby, jež je vyřizují, pomalu ztrácí nervy. Co dělat, abyste takto nedopadli i vy? 

Počet žádostí 

V první řadě potřebujete zjistit, kolik žádostí vám za určité časové období (měsíc / den) na plnění práv v rámci GDPR přijde.
Pokud k vám dorazí pouze pár žádostí měsíčně, pak nemá cenu pořizovat sofistikovaný software, ale pouze vyčlenit osobu,
která bude mít přístup do vaší evidence zpracování osobních údajů a bude tak moci vyřizovat příchozí požadavky.
K evidování a vyřizování požadavků vám tak stačí klasické nástroje, jako je email či spisová služba. 

 

Když je toho moc

Pokud jste již větší organizace, které každý den chodí několik desítek žádostí týkajících se GDPR nebo máte “štěstí” v tom,
že se na vás přisálo několik kverulantů, jež vás denně bombardují desítkami žádostí, pak se hodí mít po ruce šikovného pomocníka,
který vám práci co nejvíce ulehčí. Nejlépe takového, který vám žádosti přesně vytřídí, vy v něm dokážete sledovat stav žádosti,
její řešitele, celou historii řešení a komunikaci se žadatelem i dalšími stranami. 

 


 

Více než evidence 

Všechny tyto požadavky splňuje nástroj GDPO, který usnadňuje každodenní činnost DPO, manažerů kybernetické bezpečnosti
a také dalších osob, které nesou odpovědnost za systém zpracování a ochrany osobních údajů. GDPO toho v sobě ale skrývá
daleko více. Nástroj slouží nejen ke kompletní evidenci a vyřizování žádostí týkajících se GDPR, ale také vedení a řešení incidentů
v oblasti kybernetické bezpečnosti. A mimo jiné v něm lze vzdělávat své zaměstnance. 

 


 

Při řešení požadavků občanů a bezpečnostnostních incidentů pak máte vždy na výběr ze dvou metod. Buď se spolehnete na klasické
nástroje jako email či spisová služba, které jsou sice téměř zdarma, ale řešení žádostí vás bude stát více času a energie nebo vyzkoušíte
moderní sofistikované řešení, které vám významně ulehčí práci.

 

Doporučujeme: 

GDPR v praxi #2: Anonymizace údajů 

Konec Juliana Assange: Jaké si vzít ponaučení z příběhu WikiLeaks?

Analýza kybernetické bezpečnosti #2: Evidence aktiv