1. krok : Nainštalujte si softvér GDPR software GO a vykonajte prípadnú aktualizáciu na novú verziu programu
2. krok : Vytvoríte si prevádzkovateľa a používateľov softvéru
3. krok : Dôležitým krokom je preštudovanie si používateľskej príručky k softvéru (manuál), ktorý nájdete v časti „Systém“ – „Pomoc“
4. krok : Vytvoríte si zoznam zamestnancov / oprávnených osôb a priradíte zamestnancov k pracovnej funkcii (to znamená naplnenie číselníka zamestnancov a číselníka pracovných pozícií v organizácii, pričom je k dispozícii funkcia Importu dát z externých systémov cez Excel)
5. krok : Vytvoríte si zoznam sprostredkovateľov a priradíte jednotlivých sprostredkovateľov k agendám, v ktorých dochádza k spracúvaniu osobných údajov externou formou /napr. servis kamier, IT služby,.../
6. krok : Doplníte/zrevidujete spracovateľské činnosti / agendy, ku ktorým následne priradíte :
- účel spracúvania OÚ, právny základ spracúvania OÚ, okruh dotknutých osôb, lehoty spracúvania, dátum začiatku spracúvania agendy, rozsah osobných údajov, rozsah osobných dokladov, oprávnené osoby, sprostredkovateľov (tretie strany), popis spracovateľských operácií ( v softvéri sú údaje predvyplnené )
7. krok : Na základe doplnených dát si vygenerujete Poučenia oprávnených osôb
8. krok : Vykonáte Posúdenie vplyvu (DPIA) - t. j. popíšete a identifikujete prostriedky spracúvania k jednotlivým sprac. činnostiam – aktív v automatizovanej aj neautomatizovanej forme, určíte zraniteľnosti, riziká, hrozby, dopady a ich hodnoty k jednotlivým agendám a tiež bezpečnostné opatrenia.
Máte možnosť vygenerovať súhrnný dokument Väzby posúdenia vplyvu
9. krok : Vytvorenie Záznamu o spracovateľských činnostiach prevádzkovateľa
10. krok : Vygenerujete si Informačnú povinnosť (podlieha schváleniu štatutárom a následnej publikácii)
Zároveň Vám softvér generuje Odpovede dotknutým osobám v prípade, ak Vám dotknutá osoba doručí žiadosť týkajúcu sa jej osobných údajov (žiadosť o prístup k informáciám o spracúvaní OÚ).
Rovnako si viete vygenerovať výstupy a hlásenia z manažmentu bezpečnostných incidentov - Hlásenie na Úrad na ochranu osobných údajov (do 72 hodín v zmysle zákona).
V zmysle smernice na používanie KAMEROVÝCH MONITOROVACÍCH SYSTÉMOV si skontrolujete aktuálny stav a umiestnenie hardvérového a softvérového vybavenia, dátového úložiska a dodržania lehoty uchovávania zaznamenaných údajov, revíziu označenia monitorovaných priestorov.
|