Zdroj foto: Pixabay.com

Prvým krokom v príprave na GDPR je zorientovanie sa každej spoločnosti v tom, aké osobné údaje spracováva. Každá spoločnosť teda musí začať interným prieskumom, často označovaným za audit osobných údajov. Každá spoločnosti si musí položiť niekoľko základných otázok:  

• Mám zamestnancov, či brigádnikov?
• Zaznamenávam dochádzku zamestnancov?
• Zaznamenávam jednorazové vstupy do svojich priestorov? 
• Vediem knihu návštev? 
• Akým spôsobom obsadzujem voľné pracovné pozície? Evidujem životopisy, motivačné listy a  iné prílohy zaslané uchádzačom o  zamestnanie? 
• Sú mojimi klientmi len fyzické osoby? 
• Zasielam svojim klientom newsletter? 
• Mám inštalovaný kamerový systém?
• Monitorujem zamestnancov?
• Spracúvam fotografie svojich zamestnancov alebo podriadených finančných agentov?
• Mám tipérov, ktorí sú fyzické osoby?
• a  mnohé ďalšie otázky

Na začiatku je teda potrebná dôsledná kontrola informačných systémov, do ktorých sa dostávajú osobné údaje. Každá firma by mala zisťovať, v akom stave má informačné systémy týkajúce sa miezd, personalistiky, či dochádzky. Podobnú systémovú kontrolu je dôležité urobiť aj v prípade účtovných dokladov, evidencie klientov, marketingových aktivít, kamerových systémov, či evidencie pošty, sťažností, fotografií.  

Informácie zo všetkých týchto systémov môžu byť osobnými údajmi podľa GDPR. Tieto údaje potom bude potrebné chrániť v súlade s novými pravidlami.