Jeste li usklađeni sa GDPR?

Kratki test usklađenosti za male tvrtke.

Ovaj test je u prilagođenom formatu prenesen sa web stranica povjerenika za za zaštitu podataka Velike Britanije.

Svrha mu je pomoći malim tvrtkama u razumijevanju:

  • zahtjeva koje pred njih postavlja regulativa o zaštiti osobnih podataka,  
  • razine usklađenosti sa zahtjevima GDPR-a

Jeste li razmotrili koje osobne podatke prikupljate, što s njima radite i zašto, a ako to može prouzročiti štetu njihovim vlasnicima, jeste li popis obrada i dokumentirali?

Svaka bi tvrtka morala znati koje osobne podatke ima i obrađuje, što s njima točno radi i zašto. Ako tvrtka ima više od 250 zaposlenih ili obrade osobnih podataka koje radi mogu prouzročiti štetu osobama na koje se to podaci odnose, popis aktivnosti obrada mora biti dokumentiran.

1. da
2. ne
3. djelomično

Znaju li ljudi da imate njihove podatke i što s njima činite?

Transparentnost je vrlo važno pravo koje morate ispunjavati. Osobe čije podatke obrađujete trebale bi toga biti svjesne.

1. da
2. ne
3. djelomično

Prikupljete li samo one podatke koje stvarno trebate?

Osim što je prikupljenje osobnih podataka za koje ne postoji opravdana svrha zabranjeno, ono rezultira i povećanim rizikom od curenja podataka. Podatke koje nemate ne morate štititi. Ne prikupljajte ih i riješite se viška.

1. da
2. ne
3. djelomično

Čuvate li osobne podatke samo onoliko dugo koliko vam je to stvarno potrebno?

Nepotrebno i neopravdano čuvanje podataka prouzročuje dodatni rizik.  Za svaku obradu podataka koju radite, odredite period čuvanja podataka. Kad istekne, podatke obrišite.

1. da
2. ne
3. djelomično

Brinete li se da su osobni podaci koje čuvate i obrađujete uvijek točni i ažurni?

Netočni i zastarjeli osobni podaci mogu prouzročiti greške u obradama te rezultirati štetom za osobu na koju se odnose, vašu organizaciju ili nekog trećeg. Pobrinite se da su osobni podaci koje obrađujete uvijek točni.

1. da
2. ne
3. djelomično

Jesu li osobni podaci kod vas sigurni?

Osobne podatke potrebno je štititi u skladu s potencijalnim utjecajem curenja ili uništavanja podataka na osobu na koju se oni odnose. Gdje bi nedostupnost podataka mogla prouzročiti štetu, potrebno je poduzeti i odgovarajuće organizacijske i tehničke mjere za osiguravanje njihove raspoloživosti. 

1. da
2. ne
3. djelomično

Omogućavate li ljudima ostvarivanje njihovih prava vezano uz osobne podatke (pravo na pristup, brisanje, ispravak, prigovor... ) tamo gdje je to primjenjivo?

Ispitanici - osobe na koje se osobni podaci odnose, imaju određena prava koja ovise o pravnoj osnovi na temelju koje se pojedina obrada provodi. Razumijevanje i ispunjavanje ovih prava je neophodno za usklađenost sa zahtjevima GDPR-a.

1. da
2. ne
3. djelomično

Jeste li vi i vaši radnici upoznati sa svojim odgovornostima vezanim uz zaštitu osobnih podataka?

Uprava mora definirati odgovornosti za zaštitu osobnih podataka i osigurati da djelatnici razumiju svoju ulogu u rukovanju osobnim podacima. Na taj se način smanjuje mogućnost nezakonitih obrada osobnih podataka i njihove neadekvatne zaštite.

1. da
2. ne
3. djelomično

All 8 questions completed!


Want more stuff like this?

Get the best viral stories straight into your inbox!
Don`t worry, we don`t spam