Як правильно готувати свою компанію до відповідності GDPR? З чого починати?
22 лютого, 2020
Матеріал створений за підтримки Avitar
Як правильно готувати свою компанію до відповідності GDPR? З чого починати?
Для відповідності вашої діяльності GDPR необхідно пройти складний процес налаштування як зовнішніх, так і внутрішніх процесів. Починати потрібно з приведення у відповідність на базовому рівні:
- розмістити на сайті Політику конфіденційності, правильні пташечки (✓checkbox) та повідомлення про кукі-файли (сookie pop-up);
- створити в компанії внутрішню політику, яка буде містити інструкції для співробітників у випадках звернень від користувачів з питань, пов'язаних із захистом персональних даних;
- підписати договори про обробку та передачу даних (Data Transfer Agreement і Data Processing Agreement) між компанією і кожним процесором даних (наприклад: розробники в Україні та ін.).
Для повної відповідності та готовності працювати на ринку ЄС, окрім зазначеного, потрібно:
- скласти карту руху даних (Data Mapping);
- провести GAP аналіз та Data Protection Impact Assessment;
- створити повний пакет внутрішніх політик компанії щодо її процесів, пов’язаних з рухом даних.