Pokud máte provedený interní audit, ze získaných odpovědí připravte interní systém neboli reporting. Pozor! Příprava interního systému / reportingu může zabrat i několik měsíců.
Interní systém neboli reporting by měly tvořit tyto 4 oblasti tvořené přehledy a dokumenty.
Detailní přehled zpracování osobních údajů ve vaší organizaci podle jednotlivých agend (např. personální, dodavatelská, odběratelská), který bude obsahovat následující části:
1.1 Typy zpracování osobních údajů podle účelu zpracování:
1.1.1 Kategorie subjektů údajů, kterých se zpracování týká (např. klienti, potenciální klienti).
1.1.2 Právní tituly ke každému zpracování (např. se souhlasem subjektů údajů).
1.1.3 Délka zpracování osobních údajů v závislosti na účelu zpracování.
1.1.4 Uplatňování práv subjektů údajů (např. právo na přístup k osobním údajům).
1.1.5 Způsob archivace a následná likvidace osobních údajů.
1.1.6 Podmínky, za kterých jsou údaje předávány nebo zpřístupňovány třetím osobám.
1.1.6.1 Pokud ano, jak je nakládání s daty právně ošetřeno?
1.1.7 Popis jednotlivých informačních systémů zpracovávajících osobní údaje a jejich provázanost. Při jakékoli změně zpracování os. údajů musí dojít ke gap analýze a úpravě reportingu. Jedná se o kontinuální proces.
1.1.8 Seznam všech povinností ve vztahu k ochraně osobních údajů pro všechny v rámci celé firmy (bude se týkat například HR oddělení, marketingu, financí. mzdového oddělení, supportu, client service, custumer care, back office, IT, vývoje produktu, výzkumu).
1.1.9 Zásady zabezpečení osobních údajů ve vztahu k příslušné agendě.
Seznam všech stávajících povinností
Seznam odpovědností jednotlivých osob ve vztahu k povinnostem