Pagrindiniai žingsniai siekiant atitikties BDAR reikalavimams

1 Duomenų apsaugos pareigūno (DAP) skyrimas

Duomenų apsaugos pareigūnas (DAP) yra pagrindinė BDAR atitikties užtikrinimo institucija. Jis yra BDAR atitikties garantas įmonėje ir bus pagrindinis kontaktinis asmuo priežiūros institucijoms. Duomenų apsaugos pareigūno skyrimas yra privalomas viešosioms įstaigoms, organizacijoms, kurios vykdo reguliarią didelio masto stebėseną arba tvarko jautrius duomenis dideliu mastu.

2 Duomenų apdorojimo susiejimas

Pirmoji užduotis Duomenų apsaugos pareigūnas yra nustatyti visas įmonės atliekamas asmens duomenų tvarkymo operacijas. Tai labai svarbus žingsnis, suteikiantis aiškų įmonės veiklos ir galimos susijusios rizikos vaizdą.

3 Rizikos vertinimas ir apsaugos priemonių įgyvendinimas

Sudarius duomenų tvarkymo žemėlapį, turi būti įvertinta kiekvienos duomenų tvarkymo operacijos rizika. Jei duomenų tvarkymo operacija kelia didelę riziką duomenų subjektų teisėms ir laisvėms, turi būti atliktas duomenų apsaugos poveikio vertinimas (DPAV). Tuomet turi būti įdiegtos tinkamos duomenų apsaugos priemonės.

4 Duomenų apsaugos politikos parengimas

Šioje politikoje turi būti išsamiai aprašyti įmonės įsipareigojimai duomenų apsaugos srityje. Ji turi būti lengvai prieinama ir suprantama visiems įmonės darbuotojams ir suinteresuotosioms šalims.

5 Sutikimų valdymas

THE BDAR reikalauja, kad sutikimas tvarkyti duomenis būtų laisvas, pagrįstas informacija, konkretus ir nedviprasmiškas. Todėl būtina įdiegti sutikimų valdymo sistemą, kuri atitiktų šiuos reikalavimus.

6 Procedūrų, kurių reikia imtis duomenų saugumo pažeidimo atveju, rengimas

Duomenų saugumo pažeidimo atveju BDAR reikalauja, kad priežiūros institucija būtų informuota per 72 valandas. Todėl įmonė privalo turėti išsamią procedūrą, kaip veiksmingai reaguoti į pažeidimą.

7 Darbuotojų mokymas ir informuotumas

Atitiktis BDAR yra ne tik techniniai ir teisiniai procesai; ji taip pat apima svarbų žmogiškąjį aspektą. Todėl labai svarbu mokyti visus darbuotojus ir didinti jų informuotumą šiais klausimais.

8 Subrangovų atitikties patikrinimas

Jei įmonė duomenų tvarkymui naudojasi subrangovų paslaugomis, ji privalo užtikrinti, kad jie laikytųsi BDAR. Todėl labai svarbu įtraukti konkrečias sąlygas į sutartis su šiais subrangovais.

9 Peržiūros ir atnaujinimo proceso nustatymas

Atitiktis BDAR Tai ne vienkartinis veiksmas, o nuolatinis procesas. Reikėtų reguliariai peržiūrėti esamus procesus ir politiką, siekiant užtikrinti, kad jie ir toliau atitiktų BDAR reikalavimus, ypač pasikeitus įmonės veiklai.

10 Skaidrus bendravimas su duomenų subjektais

Galiausiai, BDAR pabrėžia asmenų teises, susijusias su asmens duomenimis. Tai apima teisę į informaciją, teisę susipažinti su duomenimis, teisę būti pamirštam, teisę į duomenų perkeliamumą ir kt. Todėl labai svarbu įdiegti mechanizmus, kad į šiuos prašymus būtų reaguojama veiksmingai ir skaidriai.