Jedným zo základných podmienok, ktoré dodržiavame pri nastavovaní firemných procesov je dôraz na ochranu osobných údajov.
Firemné procesy, pri ktorých sa spracúvajú osobné údaje sú riadne zadefinované vo vnútropodnikových normách a nastavené podľa zásad ochrany osobných údajov fyzických osôb zadefinovaných nariadením Európskej únie (GDPR). Týmto spôsobom automaticky zabezpečujeme súlad zverených procesov s legislatívou Európskej únie a Slovenskej republiky.
V prípade požiadavky zákazníkov o implementáciu GDPR na existujúce procesy spracovania osobných údajov postupujeme nasledovne:
- V spolupráci s oprávnenými osobami vytvoríme zoznam spracovateľských operácií (procesov spracovania osobných údajov) a vytvoríme ich pracovné postupy (ak nie sú zadefinované v interných normách).
- Posúdime existujúce spracovateľské operácie z nasledovných hľadísk:
- Aký je cieľ spracovania osobných údajov?
- Sú všetky kroky pracovného postupu nevyhnutné pre dosiahnutie cieľa?
- Spĺňame požiadavky zákonnosti spracovania osobných údajov?
- Je zadefinovaný proces likvidácie osobných údajov po dosiahnutí cieľa spracovania?
- Vytvoríme nové pracovné postupy pre existujúce spracovateľské operácie.
- Zrealizujeme audit informačnej bezpečnosti.
- Pripravíme nové verzie interných noriem zabezpečujúcich potrebnú mieru informačnej bezpečnosti v záujme ochrany osobných údajov.
- Zrealizujeme audit zmluvných vzťahov pri ktorých dochádza k spracúvaniu osobných údajov.
- Pripravíme dodatky k existujúcim zmluvným vzťahom.