1. Εισαγωγικό Ερωτηματολόγιο GDPR
με καταγραφή των συστημάτων, υπηρεσιών και διαδικασιών που χρησιμοποιείτε ως επιχείρηση.
Στόχος να αποτελέσει τη βάση του επόμενου σταδίου.
2. Φάκελος GDPR
με όλα τα απαραίτητα σημεία καταγεγραμμένα σχετικά με:
- Σημεία που αποθηκεύονται προσωπικά δεδομένα(φυσικά, ψηφιακά αρχεία, mail,
fileservers, κλπ). - Οργανωτικές πληροφορίες εταιρείας(τμήματα, ομάδες και οργανωτική δομή) και
τρέχουσες διαδικασίες(εφόσον υπάρχουν). - Καταγραφή τρόπου πρόσβασης σε προσωπικά δεδομένα, εσωτερικά από
υπαλλήλους(περιορισμοί πρόσβασης, υπεύθυνοι δεδομένων ανά τμήμα, τρόπος
παροχής πρόσβασης). - Καταγραφή τρόπου πρόσβασης σε προσωπικά δεδομένα, εξωτερικά από
συνεργάτες(υποστήριξη, επεξεργασία, κλπ). -
Πρότυπα έγγραφα GDPR:
- Πολιτική προστασίας προσωπικών δεδομένων(προς δημοσιοποίηση σε website).
- Ενημερωτικό σημείωμα προς εξωτερικούς συνεργάτες, αίτημα για πληροφορίες και τήρηση κανόνων
GDPR. - Ενημέρωση Υπαλλήλων, Λήψη Συγκατάθεσης για τη χρήση προσωπικών τους δεδομένων (συνήθως ως
παράρτημα σύμβασης). - Ενημέρωση Πελατών – Συνεργατών, Λήψη Συγκατάθεσης για τη χρήση προσωπικών τους δεδομένων
(συνήθως ως παράρτημα σύμβασης). - Παραπομπές/Κείμενο, για χρήση σε φυσικές φόρμες, εκτυπωμένες και λήψη συγκατάθεσης.
- Παραπομπές/Κείμενο, για χρήση σε φόρμες website, εκτυπωμένες και λήψη συγκατάθεσης.