Kontrolni seznam GDPR za mikro, mala in srednje velika podjetja: bistveni koraki za skladnost s predpisi v letu 2025
TA Splošna uredba o varstvu podatkov (GDPR) od podjetij vseh velikosti zahteva, da upoštevajo stroga pravila glede upravljanja in varstva osebnih podatkov. Za Mala in srednje velika podjetjaSkladnost se morda zdi zapletena, vendar je bistvenega pomena, da se izognete kaznim in si zgradite zaupanje s strankami. Tukaj je podroben kontrolni seznam za zagotovitev skladnosti v letu 2025.

Izvedite revizijo skladnosti
Preden ukrepate, je ključnega pomena, da ocenite trenutno stanje skladnosti vašega podjetja z GDPR. To storite tako:
- Navedite, katere osebne podatke zbirate (stranke, zaposleni, partnerji).
- Določite, kako so shranjeni, obdelani in zavarovani.
- Ugotovite morebitna tveganja, povezana s temi zdravljenji.
Imenujte kontaktno osebo za GDPR
MSP niso vedno dolžna določiti pooblaščenec za varstvo podatkov (DPO), razen če obdelujejo občutljive podatke v velikem obsegu. Če ne:
- Določite notranjega vodjo, odgovornega za skladnost.
- Usposobite ga o obveznostih GDPR in najboljših praksah varstva podatkov.
Uvedite jasno politiko zasebnosti
Spletno mesto ali podjetje, ki zbira podatke, mora uporabnike obvestiti o njihovi uporabi:
- Napišite Pravilnik o zasebnosti preprosto, dostopno in pregledno.
- Navedite namene obdelave podatkov.
- Obvestite uporabnike o njihovih pravicah (dostop, popravek, izbris).
Pridobite izrecno soglasje uporabnikov
Soglasje mora biti svobodno, razsvetljeno in eksplicitno :
- Dodajte potrditvena polja za soglasje (ne vnaprej označenih polj).
- Zagotovite preprosto možnost preklica soglasja kadar koli.
- Hranite dokazilo o pridobljenem soglasju.
Varni osebni podatki
Varnost podatkov je temeljni steber GDPR:
- Nastavite šifriranje občutljivih podatkov.
- Dostop do podatkov omejite le na pooblaščene osebe.
- Redno posodabljajte programsko opremo in orodja za kibernetsko varnost.
Vzpostavite register zdravljenj
Register obdelave podatkov je obvezen za podjetja, ki obdelujejo osebne podatke:
- Opišite vrste zbranih podatkov in njihov namen.
- Navedite obdobje hrambe podatkov.
- Upoštevajte varnostne ukrepe, ki so na voljo.
Upravljanje uporabniških pravic
Posamezniki imajo pravice do svojih osebnih podatkov, vaše podjetje pa mora biti sposobno odgovoriti na zahteve:
- Vzpostavite postopek za zahteve za dostop do podatkov, njihov popravek ali izbris.
- Poskrbite, da boste odgovorili v najdaljše obdobje 30 dni.
Zagotovite postopek v primeru kršitve varnosti podatkov
V primeru puščanja informacij ali računalniškega napada morate ukrepati hitro:
- Obvestite CNIL (ali pristojni organ) v 72 urah, če je potrebno.
- Obvestite zadevne osebe v primeru visokega tveganja za njihove pravice in svoboščine.
- Uvedite popravke, da preprečite, da bi se to ponovilo.
Upoštevajte GDPR leta 2025 je ključno vprašanje za mikropodjetja in mala ter srednje velika podjetja. Z upoštevanjem tega kontrolnega seznama zmanjšate tveganja, zaščitite podatke svojih strank in okrepite svojo verodostojnost. Za več informacij razmislite o podpori platforme. Viqtor® strokovnjak za varstvo podatkov.