Olenemata sellest, kas olete väike idufirma või suur korporatsioon, on oluline mõista ja rakendada tõhusaid andmekaitsemeetmeid ja pöörata tähelepanu isikuandmete kaitse turvalisusele.
GDPRi rakendamine ettevõtetele
Isikuandmete töötlemise õiguspärasuse saavutamiseks peaks andmekaitse olema osa ettevõtte ärist ning andmekaitsestrateegiad paika pandud ning läbi mõeldud juba äriga alustamisel.
Alustada tuleks olulisemast ning tuvastada juba enne andmete kogumist miks ja milliseid andmeid üldse tarvis on. GDPR lähtub andmete minimeerimise printsiibist, mis tähendab, et töötlema peaks nii palju kui vajalik ning nii vähe kui võimalik. Oluline roll on ka ettevõtte juhtkonna ning töötajate koolitamisel ning teadlikkuse tõstmisel, et hoida ära inimlikust eksimusest põhjustatud andmelekked. Hea praktika on teatud sagedusega viia läbi andmekaitseauditeid, et tuvastada puudujäägid ning arengukohad.
Fondia andmekaitseteenused:
Andmetöötluse kaardistamine
Andmekaitsealase dokumentatsiooni koostamine (privaatsusteatised veebilehele, ettevõtte sise-eeskirjad, andmetöötluslepingud jne)
Andmekaitsealased koolitused
Andmekaitsealane mõjuhinnang
Esindamine isikuandmeid puudutavates vaidlustes