Článek 30
ROPA
Záznamy o činnostech zpracování pro hlavní datové procesy.
Termín: aktivní
GDPR se vztahuje na každou firmu, která zpracovává osobní údaje. Vyžaduje přehled zpracování, řízení práv subjektů, DPIA u rizikových operací a hlášení incidentů do 72 hodin.
Článek 30
Záznamy o činnostech zpracování pro hlavní datové procesy.
Termín: aktivní
Článek 35
Posouzení vlivu u zpracování s vysokým rizikem.
Termín: před rizikovým zpracováním
Článek 33
Oznámení porušení zabezpečení osobních údajů ÚOOÚ.
Termín: 72 hodin
Článek 28
Kontrola dodavatelů, kteří zpracovávají osobní údaje.
Termín: aktivní
Namísto ručního mapování generujete ROPA ze systémů, týmů a dodavatelů a vidíte, co se musí přepsat při změně nástroje nebo zpracovatele.
Rizikové zpracování vede tým přes otázky, schválení, mitigace a termín další revize, ne přes jednorázový dokument v cloudu.
Od prvního zjištění běží časová osa rozhodnutí, dopadu a oznámení, aby šlo zpětně doložit, proč se incident hlásil nebo nehlásil.
Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.
Šablona pro evidenci všech zpracovatelských činností dle čl. 30 GDPR.
Postup detekce, eskalace, hlášení a řešení kybernetických incidentů.
Šablona hodnocení rizik pro zpracování s vysokým dopadem dle čl. 35 GDPR.
Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.