Segítség a belsős, GDPR-kompatibilis adatvédelmi szabályzat kialakításában
Mit kell tartalmaznia a belsős adatvédelmi és adatkezelési szabályzatnak? Infók azoknak, akik biztosra akarnak menni a GDPR kapcsán. A szabályzatnak igazából eljárásrendnek kell lennie, ami megadja a process-t a különböző eseményekhez. Hogy ezt magas színvonalon tudjuk létrehozni és mindent lemodellezni már jó előre, ahhoz kell: Kissé paranoiás képzelőerő – nyugodtan képzeld el a lehető legborzalmasabb eseteket, és a dokumentumban készülj fel azokra. Így a sima hétköznapi események bolhacsípésnek sem fognak tűnni, és kisujjból ki lehet rázni a kezelésüket – természetesen a szabályzatot szem előtt tartva, annak minden pontját betartva. Tapasztalat – ha már hallottunk-láttunk-tapasztaltunk bármi olyasmit, ami adatokkal és adatvédelemmel kapcsolatos – például egy adatvesztésről szóló hír valamelyik hírportálon -, akkor nyugodtan végig lehet gondolni saját szemszögünkből az esetet, és ha az az esemény bármelyik céggel vagy weboldal tulajdonossal előfordulhat, akkor bele kell venni a saját szabályzatba is. Proaktív szemlélet – helyezzük a hangsúlyt a megelőzésre, és igyekezzünk nem elkövetni azokat a hibákat, amik Murphy törvénye szerint bármikor a nyakunkba szakadhatnak. Pontosabban: igyekezzünk a problémákból eredő katasztrófákat megelőzni. Mert a problémák bárhol és bármikor előfordulhatnak, de nagyon nem mindegy, hogy hogyan reagálunk rájuk. Az utólagos korrekciók – lehetséges, hogy előre nem számolunk valamivel, ami a gyakorlatban mégiscsak be fog következni…. itt folytatódik Vidi Rita cikke …