Βήμα 1ο Προσδιορισμός: Προσδιορίστε πού βρίσκονται τα DATA

Το πρώτο βήμα προς τη συμμόρφωση με το GDPR είναι να αξιολογήσετε εάν ισχύει για τον οργανισμό σας και σε ποιο βαθμό.
Η ανάλυση αυτή αρχίζει με την κατανόηση των δεδομένων που έχετε και που βρίσκονται. 









 Η GDPR ρυθμίζει τη συλλογή, αποθήκευση, χρήση και ανταλλαγή των «δεδομένων προσωπικού χαρακτήρα». Τα προσωπικά δεδομένα ορίζονται πολύ μεγάλο βαθμό από την GDPR, δηλαδή στοιχεία που αφορούν ένα προσδιορισμένο ή προσδιορίσιμο φυσικό πρόσωπο.
Αν η επιχείρηση σας έχει DATA - στις βάσεις δεδομένων πελατών αλλά και εργαζομένων, όπως τα μηνύματα ηλεκτρονικού ταχυδρομείου, φωτογραφίες, CCTV, αρχεία προγραμμάτων πιστότητας, βάσεις δεδομένων ανθρώπινου δυναμικού ή οπουδήποτε αλλού, ή εάν τα δεδομένα ανήκουν ή σχετίζεται με κατοίκους της ΕΕ, τότε θα πρέπει να συμμορφωθείτε με το GDPR.

Για να καταλάβετε εάν η GDPR ισχύει για τον οργανισμό σας και ποιες υποχρεώσεις επιβάλλει, είναι σημαντικό να καταγράψετε ποιά δεδομένα συλλέγετε και που αποθηκεύονται. Αυτό θα σας βοηθήσει να κατανοήσετε ποια δεδομένα είναι προσωπικά και να εντοπίσετε τα συστήματα στα οποία συλλέγονται και αποθηκεύονται, να κατανοήσετε τους λόγους για τους οποίους συλλέχθηκαν, πώς επεξεργάζονται και μοιράζονται σε κάθε τμήμα και πόσο καιρό διατηρούνται στην βάση δεδομένων σας


read more