Βήμα 1o για την επίτευξη της συμμόρφωσης σας με τον GDPR

ΕΝΗΜΕΡΩΣΗ - ΕΤΟΙΜΟΤΗΤΑ: Ενημερώστε το ανθρώπινο δυναμικό του οργανισμού σας για τις επερχόμενες μεταβολές, υπογραμμίζοντας τις σημαντικές επιπτώσεις σε περίπτωση παραβιάσεων. Αξιολογήστε τους πιθανούς κινδύνους για τα προσωπικά δεδομένα που συλλέγετε και επεξεργάζεστε. Διαμορφώστε στρατηγική αντιμετώπισης των πιθανών κινδύνων με τεχνικά και οργανωτικά μέτρα.

• Να υπογραφεί με τους εργαζόμενους σύμβαση ενημέρωσης και συγκατάθεσης προσωπικών δεδομένων καθώς και η ρήτρα εμπιστευτικότητας. (ΠΑΡΑΡΤΗΜΑ_vii_ΣΥΓΚΑΤΑΘΕΣΗ_ΕΡΓΑΖΟΜΕΝΩΝ_ΠΡΟΣΩΠΙΚΩΝ_ΔΕΔΟΜΕΝΩΝ_V01)

• Να παραδοθεί αποδεδειγμένα στους εργαζομένους εγχειρίδιο με τις βασικές οδηγίες λειτουργίας της επιχείρησης για την συμμόρφωση της με τον (Εγχειρίδιο_Αρ.1_Βασικές_Οδηγίες)

• Να δημιουργηθεί κοινό γλωσσάρι των προσωπικών δεδομένων, ώστε να υπάρχει κοινή κατανόηση των εννοιών και των διαδικασιών από όλους τους εργαζομένους στην εταιρεία.

• Να αναθεωρήσετε την πολιτική σχετικά με τη χρήση usb sticks, σκληρών δίσκων και laptop, με τρόπο ώστε να εξασφαλιστεί ότι τίποτα δεν μπαίνει ή βγαίνει από το δίκτυο της εταιρείας.

• Να δοθεί ιδιαίτερη προσοχή στα ζητήματα ασφάλειας των κινητών τηλεφώνων, των στελεχών, των πωλητών κλπ, καθώς αποτελούν βασικό εργαλείο της δουλειάς τους εκτός εταιρείας.

• Να υιοθετηθεί πολιτική εκκαθάρισης των επιφανειών εργασίας (clean desk assessment) και οργάνωσης των αποθηκευτικών χώρων. Πρόκειται για μια διαδικασία η οποία μπορεί να διαρκέσει περισσότερο από το αναμενόμενο στην αρχική της υλοποίηση. Επίσης, αναδεικνύει τις μεγάλες ανάγκες σε αποθηκευτικό χώρο, ιδίως για τα έγχαρτα αρχεία, γεγονός που συνεπάγεται κόστος για την εταιρεία σε υποδομές και εξοπλισμό.

• Σημειώνεται ότι η δράση συνδέεται και με την πολιτική για τη διατήρηση των δεδομένων (retention periods).

• Να υιοθετηθούν πολιτικές καταγραφής του ιστορικού των δεδομένων (data lineage) και τήρησης αρχείου επεξεργασίας προσωπικών δεδομένων (personal data processing registry), με ιδιαίτερη επισήμανση των προσωπικών και ευαίσθητων δεδομένων, καθώς και των δεδομένων με αξία για την εταιρεία.

• να Δημιουργηθεί διαδικασία ελέγχου κίνησης δεδομένων (data traffic control) ώστε για οποιοδήποτε εξερχόμενο να ακολουθείται συγκεκριμένη διαδικασία.

• Να Εντοπιστούν τα περιττά (waste) αλλά και τα αδόμητα δεδομένα (unstructured). Θα δείτε ότι ο όγκος τους σίγουρα θα είναι μεγαλύτερος από τον εκτιμώμενο. Σημειώνεται ότι απαιτείται διαρκής παρακολούθηση και εκκαθάριση των εν λόγω δεδομένων, δεν αποτελεί δηλαδή “one-off” διαδικασία.

• Ν΄ Αναρτηθεί ο κώδικας Δεοντολογίας (ειδικός κώδικας δεοντολογίας για e-shop)