Viete, kde máte dáta relevantné pre GDPR?

Európske nariadenie GDPR (skr. General Data Protection Regulation) je v platnosti už niekoľko týždňov, no pre mnoho firiem je stále ešte veľkou neznámou a stále k nemu hľadajú cestu. A ani statusom „GDPR compliant“ sa nič nekončí. Treba pamätať aj na to, že nejde o jednorazovú záležitosť, tento status si treba aj udržať. Ak príde dopyt od dotknutej osoby či nebodaj kontrola, musíte presne vedieť a preukázať, kde a aké dáta máte uložené. Dokážete lokalizovať všetky osobné dáta? GDPR zvyšuje nároky na všetky firmy, ktoré nejakým spôsobom pracujú s osobnými údajmi ďalších osôb, nech sú v akejkoľvek podobe. Aby organizácie vyhoveli, museli zmeniť mnohé zo zavedených procesov a spôsobov, ako uchovávané dáta identifikujú a ako s nimi narábajú. Alfa a omega je detailná evidencia o spracúvaných dátach: na akom právnom základe, na aký účel sa spracúvajú a kde sú uložené. Samozrejme, podľa nariadenia by ste mali uchovávať osobné dáta len v minimálnom rozsahu. Nemali by teda byť uložené duplici ...