Kroky pro zavedení opatření k GDPR

V následujících řádcích se dozvíte jednoduchý návod, co je třeba udělat, abyste byli na GDPR (General Data Protection Regulation) připraveni. Pusťme se do toho:

 

  1. Proveďte audity
    • Audit Vám pomůže si ujasnit, co vše je třeba nastavit a v jakých oblastech.
    • Udělejte audit osobních údajů (jaké data vlastně máte a zpracováváte a jestli je pro Vás např. někdo zpracovává).
    • Audit procesů zpracování osobních údajů (jak s daty nakládáte, kdo všechno se v procesu vyskytuje).
    • Audit souladu operací s GDPR (tady nezbývá nic jiného, než si projít nové nařízení na ochranu osobních údajů a pečlivě stanovit, které procesy již dodržujete, a které je třeba nově zavést).
  2. Vyberte vhodná technická opatření
    • Zajistěte maximální možnou bezpečnost osobních údajů vedených v papírové formě.
    • Zajistěte maximální možnou bezpečnost osobních údajů vedených v elektronické podobě.
    • Zajistěte maximální možnou bezpečnost přenosu osobních údajů. A to jak elektronicky, tak papírově.
    • Zajistěte smlouvy s třetími stranami, tzv. zpracovateli osobních údajů.
  3. Informujte pacienty i zaměstnance
    • Zpracujte a zveřejněte informace o GDPR pro své pacienty a vyvěste ho v ordinaci a na webových stránkách.
    • Proškolte zaměstnance o nastavených procesech, které budete aktualizovat.
    • Realizujte pravidelně audity.