GDPR 2018: Změny v ochraně osobních údajů v návodech a vzorech - demo

STRANA 3 1.1.1 D ATOVÝ AUDIT – INVENTURA PROCESŮ PODLE GDPR Praktický tip Tyto formuláře je vhodné mít v elektronické formě tak, aby se data dala jednoduše zpracovávat . Vhod- ným programem je Excel nebo Adobe . Problém for- mulářů vytvořených v aplikaci Word či v jiném textovém editoru spočívá v obtížnosti jejich následného automa- tizovaného zpracování. Alternativu k formulářům představuje u větších společností interní webová aplikace , například v in- tranetu, kde mohou uživatelé vyplnit formuláře v podobě webových stránek. Tato data lze pak snadno exportovat například ve formátu csv, json apod. Výhodou je možnost výsledná data uchovat a nadále s nimi pracovat . Jeden z požadavků GDPR spočívá v opakované a pravidelné revizi procesů. Zmíněný způsob rovněž umožňuje snadno vytvořit katalog nebo registr zpracování požadovaný GDPR. Formulář scénáře zpracování by měl v základu obsahovat informace o tom, kdo jej vyplnil , a koho lze tudíž kontaktovat s upřesňujícími do- tazy. Dále je nezbytné uvést vlastníka údajů , tj. osobu, jež v rámci organizace zodpovídá za vkládání dat do interního systému, například je pořizuje (kupř. účetní). Rovněž je nutné identifi- kovat vlastníka aplikace , tedy toho, kdo zodpo- vídá za funkčnost informačního sytému (obvykle pracovník IT oddělení, který je administrátorem aplikace). Po identifikaci osob odpovědných za data, jejich použití a bezpečnost je třeba přistoupit k identifi- kaci role organizace ve vztahu ke zpracovávaným datům. Organizace může být ve sledovaném scé- Alternativa k formulářům ! Role organizace ve vztahu ke zpracovávaným datům