View Single Post
Staro 05.08.2018., 20:06   #18
Red_Dragon
Lost soul still wondering
 
Red_Dragon's Avatar
 
Datum registracije: Nov 2004
Lokacija: Aiur
Postovi: 474
Kao što su već kolege spomenule, najgore je što većina firmi (pogotovo manjih) očekuje da će IT to riješiti sam.

S obzirom da dosta firmi još uvijek pliva u počecima GDPR prilagodbe, bitno je u slučaju bilo kakve kontrole pokazati barem da ste nešto napravili.

Najbolje je započeti sa evidencijama, pripremiti si file u excelu i ići po procesima u firmi i popisati procese kod kojih dolazite u doticaj sa osobnim podacima, gdje su i na koji način pohranjeni, te tko im je "vlasnik" (računovodstvo, HR, informatika...)

Pripremite neki registrator GDPR i tamo spremajte svu dokumentaciju koju ste pribavili vezanu na GDPR, uključujući i edukacije.

Najbolje bi bilo osnovati GDPR tim, u kojem bi bilo poželjno da su voditelj HR odjela, informatike i pravnik. Ako firma želi zaposliti nekoga ko bi se bavio tim pitanjima najbolje je tražiti kao prvi izbor osobu koja je radila IT security, ako nije moguće dobar izbor je i pravnik.

Treba također voditi računa da se čim prije napravi update IT sigurnosnih politika i da se revidiraju svi ugovori sa dobavljačima. Obratite posebnu pozornost na video nadzor. Za to su naši zapeli i već raspisali velike kazne.
__________________
Da nije nas bile za grabu bi spal
Red_Dragon je offline   Reply With Quote