2016. március 14-én az Egyesült Királyság adatvédelmi hivatala (ICO) közzétett egy útmutatót, amely 12 lépésben segít felkészülni a 2018-ban hatályba lépő új adatvédelmi rendeletre. A listával könnyebb átlátni a jelenlegi törvény és az új rendelet közötti különbségeket. Az elkövetkezendő néhány hónapban az ICO további új útmutatókat és egyéb segédanyagokat állít majd elő, hogy segítse a felkészülést. A magyar Infotv. kapcsán más alapokból kell majd kiindulni, ezért mások lesznek a prioritások is, de listára így is érdemes figyelmet fordítani.
ICO által javasolt 12 lépés az alábbi:
- Tudatosság
Győződjön meg róla, hogy szervezetének döntéshozói tudatában vannak annak, hogy az általános adatvédelmi rendelet módosul. - A meglévő információ
Dokumentálja az Önnél lévő információkat, hogy honnan származnak és kivel osztja meg azokat. Szükséges lehet elvégeznie egy felülvizsgálatot. - Az adatvédelmi információk átadása
Nézze át a jelenlegi adatvédelmi nyilatkozatait és tervezze meg időben a szükséges változtatásokat. - A személyhez fűződő jogok
Ellenőrizze eljárásait, hogy azok minden személyhez fűződő jogot szem előtt tartanak, beleértve a személyes adatok törlését vagy az adatközlés elektronikus és általánosan bevett formáit. - Az érintettek hozzáférési kérvényei
Aktualizálja eljárásait és tervezze meg, hogyan fogja kezelni a kérelmeket az új eljárás szerint, és hogyan nyújt további információkat. - A személyes adatok feldolgozásának jogalapja
Nézze át az Ön által végrehajtott adatfeldolgozások különböző típusait, határozza meg végrehajtásuk jogalapját, és dokumentálja azt. - Beleegyezés
Vizsgálja felül, hogyan igényli, szerzi meg és jegyzi fel a beleegyezéseket, és hogy kell-e változtatásokat tennie. - Gyermekek
Már most gondolkozzon el különböző ügymenetek bevezetésén, melyekkel igazolhatja a magánszemélyek korát, és melyekkel szülői vagy gondviselői beleegyezést szerezhet az adatfeldolgozó folyamatokhoz. - Az adatokat érő jogsértések
Bizonyosodjon meg róla, hogy megfelelő eljárásokat alkalmaz a személyes adatokat érő jogsértések kiszűrésére, jelentésére és kivizsgálására. - Adatvédelem beépített adatvédelem és adatvédelmi hatásvizsgálatok által (DPIA)
Nézze át az ICO által kibocsátott útmutatót az adatvédelmi hatásvizsgálatokról, és tervezze meg, hogy szervezete hogyan és mikor kivitelezi azokat. - Adatvédelmi munkatárs
Ha szükséges, jelöljön ki egy adatvédelmi munkatársat, aki az adatvédelmi előírásoknak való megfelelésért lesz felelős, mérje fel, hogy szervezeti rendszerén belül hol lesz szerepe, és vigye véghez a szükséges intézkedéseket. - Nemzetközi szint
Ha az Ön szervezete nemzetközi szinten működik, határozza meg, melyik adatvédelmi felügyeleti fennhatóság alá tartozik.
A következő hetekben részletezni fogjuk a fentebb említett 12 lépést.
(Forrás: https://www.huntonprivacyblog.com/files/2016/03/preparing-for-the-gdpr-12-steps.pdf)