Mitä minun pitäisi tehdä, jotta yritykseni olisi GDPR mukainen?

Pienille ja keskisuurille yrityksille on olemassa GDPR tarkistuslista, joka sisältää ohjeita GDPR:n täytäntöönpanosta. Ohjeisiin sisältyy:

  • Pidä selostetta käsittelytoimista. Ole valmis esittämään raportti paikalliselle tietosuojaviranomaiselle.
  • Kerro tietosuojakäytäntösi selkeästi ja varmista, että se on saatavilla sekä asiakkaille että yhteistyökumppaneille. Julkaise tietosuojaseloste verkkosivuillasi.
  • Hallitse asiakkaiden pyyntöjä liittyen henkilötietojen käsittelyyn, jotka perustuvat ”uusiin oikeuksiin”, joita GDPR määrittää. Tärkeimpiä ovat: a) Oikeus tietää, b) Oikeus tietojen siirrettävyyteen c) Oikeus tulla unohdetuksi.
  • Pidä listaa palveluntarjoajistasi (henkilötietojen käsittelijät), jotka käsittelevät henkilötietoja puolestasi ja tee tietojenkäsittelysopimus (DPA) jokaisen käsittelijän kanssa.
  • Hallinnoi tietovuotoja ja raportoi ne paikalliselle tietosuojaviranomaiselle.

 

Rekisteröidy saadaksesi maksuttoman tietosuojakäytäntömallin

Sähköpostiosoitettasi käytetään vain lähettämään sinulle uutiskirjeemme ja tietoja GDPR-rekisterin toiminnasta. Voit lopettaa uutiskirjeen tilauksen milloin tahansa sähköpostissa olevasta linkistä.

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Viimeisin Blog postaus

healthcare sector

Terveydenhuoltoala ja GDPR

Yleisen tietosuoja-asetuksen voimaantulon jälkeen henkilötietojen suojaaminen on osoittautunut yhä haastavammaksi terveydenhuoltoalalle. Tietoja tulisi käsitellä kokonaisvaltaisemmin sekä ymmärtää tiedon liikkuvuuden rakenteita. Terveydenhuollossa tulisi olla tietynlaisia menettelytapoja,

Lue Lisää »