GDPR CheckList

Εάν μπορείτε να σημειώσετε “Ναι” σε όλες τις ερωτήσεις σε αυτή, συγχαρητήρια, επειδή αυτό σημαίνει ότι ο οργανισμός σας είναι έτοιμος για το GDPR. Πάνω απ’ όλα, σημαίνει επίσης ότι φροντίζετε ενεργά για τα δικαιώματα των ιδιωτών και το απόρρητο των δεδομένων. Η λίστα ελέγχου καλύπτει ορισμένες πτυχές του κανονισμού αλλά και της προστασίας των δεδομένων γενικά.

Λίστα Ελέγχου για την Πολιτική Προστασίας Δεδομένων GDPR

Δίκαια Συλλογή Δεδομένων

Α. 1. Όταν συλλέξαμε πληροφορίες σχετικά με άτομα, ενημερώθηκαν για την προοριζόμενη χρήση αυτών των πληροφοριών;

Α. 2. Γνωρίζουν τα άτομα τυχόν αποκαλύψεις των δεδομένων τους σε τρίτους;

Α. 3. Έχουμε αποκτήσει τη συναίνεση των ανθρώπων για οποιαδήποτε δευτερεύουσα χρήση των προσωπικών τους δεδομένων; Ποια χρήση μπορεί να μην είναι προφανής σε αυτούς;

Α. 4. Μπορούμε να περιγράψουμε τις πρακτικές συλλογής δεδομένων μας ως ανοικτές, διαφανείς και ειλικρινείς;

 

Β. Διασάφηση σκοπού

Β. 1. Είμαστε σαφείς σχετικά με το σκοπό (ή τους σκοπούς) για τον οποίο διατηρούμε προσωπικά στοιχεία;

Β  2. Είναι αυτός ο σκοπός σαφής για τα άτομα που βρίσκονται στη βάση δεδομένων σας;

Β. 3. Έχει οριστεί κάποιος υπεύθυνος για να διατηρεί μια λίστα όλων των συνόλων δεδομένων και των σκοπών τους;

 

Γ. Χρήση και γνωστοποίηση πληροφοριών

Γ. 1. Υπάρχουν ορισμένοι κανόνες για τη χρήση ή τη γνωστοποίηση πληροφοριών;

Γ. 2. Γνωρίζουν οι υπάλληλοι τους κανόνες αυτούς;

Γ. 3. Γνωρίζουν τα άτομα για τη χρήση ή τη γνωστοποίηση των προσωπικών τους δεδομένων; Θα εκπλαγούν αν μάθουν γι ‘αυτά; (Εξετάστε εάν θα πρέπει να ληφθεί η συγκατάθεση των ατόμων για αυτές τις χρήσεις και την γνωστοποίηση.)

Δ. Ασφάλεια

Δ. 1. Υπάρχει λίστα μέτρων ασφαλείας για κάθε σύνολο δεδομένων;

Δ. 2. Είναι κάποιος υπεύθυνος για την ανάπτυξη και την αναθεώρηση αυτών των μέτρων;

Δ. 3. Είναι αυτά τα μέτρα και οι βάσεις δεδομένων προστατευμένα με κωδικό πρόσβασης και κρυπτογραφημένα, αν είναι απαραίτητο;

Δ. 4. Είναι οι ηλεκτρονικοί υπολογιστές και οι βάσεις δεδομένων μας προστατευμένα με κωδικό πρόσβασης και κρυπτογραφημένα αν είναι απαραίτητο;

Δ. 5. Οι υπολογιστές, οι διακομιστές και τα αρχεία μας είναι ασφαλώς κλειδωμένα μακριά από μη εξουσιοδοτημένους ανθρώπους;

 

Ε. Διατήρηση επάρκειας, συνάφειας και όχι υπερβολής

Ε. 1. Συλλέγουμε όλες τις πληροφορίες που χρειαζόμαστε για να εξυπηρετήσουμε αποτελεσματικά τους σκοπούς μας και να αντιμετωπίσουμε τα άτομα με δίκαιο και ολοκληρωμένο τρόπο;

Ε. 2. Έχουμε ελέγξει ότι όλες οι πληροφορίες που συλλέγουμε είναι σχετικές και όχι υπερβολικές, για τους συγκεκριμένους σκοπούς μας;

Ε. 3. Εάν ένα άτομο μας ζητούσε να δικαιολογήσουμε κάθε πληροφορία που έχουμε για αυτό, θα μπορούσαμε να το πράξουμε; Υπάρχει πολιτική για αυτό;

 

ΣΤ. Ακρίβεια και ενημερώσεις

ΣΤ. 1. Ελέγχουμε τα δεδομένα μας για την ακρίβειά τους;

ΣΤ. 2. Γνωρίζουμε πόσο χρονικά ευαίσθητα είναι τα προσωπικά δεδομένα που είναι αποθηκευμένα στη βάση δεδομένων μας, δηλαδή πόσο πιθανό είναι να γίνουν ανακριβή με την πάροδο του χρόνου αν δεν ενημερωθούν;

Σ. 3. Λάβαμε μέτρα για να ενημερώσουμε τις βάσεις δεδομένων μας;

 

Ζ. Χρόνος Διατήρησης

Ζ. 1. Υπάρχει σαφής δήλωση σχετικά με το για πόσο χρόνο πρέπει να διατηρούνται οι πληροφορίες;

Ζ. 2. Είμαστε σαφείς σχετικά με τις νομικές απαιτήσεις που ισχύουν για τη διατήρηση δεδομένων;

Ζ. 3. Καθαρίζουμε τακτικά τα δεδομένα που δεν χρειαζόμαστε πλέον από τις βάσεις δεδομένων μας, για παράδειγμα δεδομένα που σχετίζονται με πρώην πελάτες ή μέλη του προσωπικού;

Ζ. 4. Έχουμε μια πολιτική για τη διαγραφή των προσωπικών δεδομένων μετά την ολοκλήρωση του σκοπού για τον οποίο αποκτήσαμε τα δεδομένα;

 

Η. Δικαίωμα πρόσβασης

Η. 1. Υπάρχει κάποιος υπεύθυνος για το χειρισμό των αιτημάτων πρόσβασης; (DPO Data Protection Officer )

Η. 2. Υπάρχει σαφής διαδικασία για την αντιμετώπιση τέτοιων αιτημάτων;

H.3 Εγγυούνται αυτές οι διαδικασίες την συμμόρφωση με τα ζητούμενα του GDPR και της ελληνικής νομοθεσίας;