Αρκεί μόνο αυτό για τον GDPR?
Πολλές εταιρείες στο πλαίσιο της ανάγκης για συμμόρφωση με τον GDPR έχουν συντάξει μια Δήλωση Απορρήτου, η οποία στις περισσότερες των περιπτώσεων δεν είναι και η πλέον κατάλληλη και την έχουν αναρτήσει στην σελίδα τους στο internet.
Κάποιες επιχειρήσεις επίσης, κυρίως όσες διατηρούν προσωπικά δεδομένα παιδιών (σχολεία, φροντιστήρια) και ασθενών (διαγνωστικά κέντρα), θεσπίζουν ένα έντυπο συναίνεσης και το παρουσιάζουν στους συναλλασσόμενους προς υπογραφή.
Αρκούν αυτά για να τεκμηριώσουν συμμόρφωση με το GDPR?
Σε καμία περίπτωση!
Ο πυλώνας που βασίζεται ένα σύστημα διαχείρισης προσωπικών δεδομένων, που θα επιτρέψει σε μια επιχείρηση να δηλώσει συμμόρφωση με το GDPR, είναι το Αρχείο Επεξεργασίας Δραστηριοτήτων (άρθρο 30).
Εφόσον η επιχείρηση δημιουργήσει ένα αρχείο του συνόλου των δραστηριοτήτων της σχετικά με τα προσωπικά δεδομένα που επεξεργάζεται, τότε θα είναι σε θέση να αναπτύξει ένα επαρκές σύστημα διαχείρισης που θα της επιτρέψει να δηλώσει με σιγουριά συμμόρφωση με το GDPR.
Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στην ηλεκτρονική διεύθυνση contact@novitascert.com