Selleks, et juba 25.mail jõustuvateks andmekaitse reegliteks valmis olla, soovitame ettevõtte juhtkonna tasemel küsida järgmised küsimused:

  • Kas oleme tutvunud GDPR’i määrusest tulenevate reeglitega?
  • Kas oleme kaardistanud ja andnud hinnangu millises ulatuses määrus kohaldub meie ettevõttele?
  • Kui hästi on ettevõttes olevad isikuandmed kaitstud?
  • Kas andmete kaitsmiseks on vaja luua uusi protseduure ja juhendeid või täiendada olemasolevaid?
  • Kas oleme üle vaadanud olemasolevad lepingud klientide ja teenusepakkujatega?
  • Kas meie arvutid, telefonid ja muud andmekandjad on turvatud?
  • Millal koolitame oma töötajaid, sh tutvustame andmekaitsealaseid protseduure ja juhendeid?

Andmete kaitse ei lõpe siis, kui ettevõttes on läbi viidud andmekaitsealane audit, võimalikud turvaaugud on kinni pandud, juhised ja protseduurid on paigas. Andmekaitse on pidev protsess ning selle finiš saabub siis kui andmeid enam ei ole.

Sellist olukorda tõenäoliselt tihti ette ei tule, sest alati on ettevõttes füüsiliste isikute kohta käivaid andmeid. Kuna igapäevaselt täiustuvad IT-alased võimalused andmete töötlemiseks ja saamiseks, tuleb andmekaitse protseduure ja juhiseid alati vastavalt olukorrale täiustada.