Dataskyddsförordningen träder i kraft om 7 dagar
Det är svårt att tro att GDPR efter två års förberedelser officiellt kommer att träda i kraft denna dag nästa vecka. GDPR har varit ett modeord på allas läppar i flera månader nu, och organisationer över hela världen har gått igenom sina data med en fin kam för att se till att de följer den nya lagstiftningen.
Trots den tvååriga övergångsperioden och den omfattande informationen om GDPR finns det fortfarande företag som söker vägledning och råd om vad de måste göra för att följa GDPR.
Oavsett var i världen ditt företag är beläget måste du följa GDPR om du kontrollerar, samlar in eller delar personuppgifter om EU-medborgare.
För att se till att ditt företag är på rätt väg mot GDPR-överensstämmelse kan du följa nedanstående steg:
1. Bli medveten - Identifiera potentiella områden som kan orsaka problem med efterlevnaden av GDPR.
2. Bli ansvarig - Gör en inventering av alla personuppgifter som din organisation har.
3. Kommunicera med personal och tjänsteanvändare - Se över era nuvarande meddelanden om dataskydd där ni informerar personer om att deras uppgifter samlas in. Identifiera luckor mellan den nivå av datainsamling och behandling som ditt företag ägnar sig åt.
4. Rätten till personlig integritet - Se över dina rutiner för att se till att de täcker alla individers rättigheter, inklusive hur man raderar personuppgifter eller tillhandahåller uppgifter elektroniskt.
5. Hur kommer begäran om tillträde att förändras? - Se över och uppdatera dina rutiner och planera hur din organisation ska hantera förfrågningar inom de nya tidsramarna. Alla förfrågningar måste göras inom en månad.
6. Vad menas med "rättslig grund " - Se över de olika typer av databehandling som du utför och identifiera din rättsliga grund för att göra detta och dokumentera den. Detta är mycket viktigt när samtycke åberopas som enda rättsliga grund för behandling av uppgifter.
7. Användning av kundens samtycke som grund för att behandla uppgifter - Om du använder kundens samtycke när du registrerar personuppgifter måste du se över hur du söker, får och registrerar detta samtycke och bedöma om du behöver göra några ändringar.
8. Behandling av barns uppgifter - GDPR kommer att införa en rad särskilda skyddsåtgärder för att skydda barns uppgifter. Om din organisation behandlar uppgifter om minderåriga personer måste du se till att du har lämpliga system för att verifiera individernas ålder och få samtycke från vårdnadshavare.
9. Rapportering av dataintrång - Se till att du har rätt rutiner för att upptäcka, rapportera och utreda ett personuppgiftsintrång. GDPR kräver att organisationer ska avslöja alla personuppgiftsincidenter till den relevanta tillsynsmyndigheten inom 72 timmar efter upptäckt.
10. Konsekvensbedömningar av dataskydd (DPIA) och dataskydd genom design och standard - En DPIA är en process där man överväger den potentiella inverkan som ett projekt eller initiativ kan ha på en individs integritet. Den gör det möjligt för organisationer att identifiera potentiella integritetsproblem och hitta ett sätt att minska dem.
11. Dataskyddsombud - Dataskyddsförordningen kräver att vissa organisationer utser ett dataskyddsombud. Dessa organisationer kommer att omfatta offentliga myndigheter och organisationer som övervakar registrerade personer eller behandlar känsliga personuppgifter i stor skala.
12. Internationella organisationer och dataskyddsförordningen - Dataskyddsförordningen innehåller en bestämmelse som kommer att hjälpa organisationer som är verksamma i olika EU-medlemsstater. Multinationella organisationer kommer att ha rätt att ha att göra med en dataskyddsmyndighet, en så kallad ledande tillsynsmyndighet, som kommer att fungera som deras enda regleringsorgan i det land där de huvudsakligen är etablerade.
Om du vill ha mer information om hur din organisation kan förbättra sin strategi för GDPR-efterlevnad, klicka här för att ta reda på hur MetaCompliance kan hjälpa dig.
ANSVAR: Innehållet och åsikterna i den här bloggen är endast för informationsändamål. De är inte avsedda att utgöra juridisk eller annan professionell rådgivning och bör inte förlitas på eller behandlas som en ersättning för specifik rådgivning som är relevant för särskilda omständigheter, dataskyddslagen eller annan nuvarande eller framtida lagstiftning. MetaCompliance tar inget ansvar för eventuella fel, utelämnanden eller vilseledande uttalanden, eller för eventuella förluster som kan uppstå till följd av att man förlitar sig på material som finns i denna blogg.