Прашања и одговори
Централни FAQ на преглед
Кој во компанијата е одговорен за заштита на податоци?
Одговорна останува управата на компанијата. Задачите можат да се делегираат, но одговорноста за одлуките, приоритетите и ангажирањето соодветни даватели на услуги не.
Кога има смисла службеник за заштита на податоци?
Тоа зависи од видот и обемот на обработките, од законските обврски и од степенот на внатрешна организираност. И таму каде што не постои формална обврска, надворешна поддршка може да има смисла за заштитата на податоци структурирано да се вгради.
Колку обемна мора да биде ISO-9001-документацијата?
Колку што е потребно, но што е можно поедноставна. Документацијата треба да ги прикажува процесите, улогите и доказите, а не да ја затрупува организацијата со текстови.
Што носи внатрешна ревизија, ако сè уште не е сè совршено?
Токму тогаш внатрешната ревизија е вредна. Таа покажува каде правилата, доказите или одговорностите сè уште се нејасни и кои мерки најпрво даваат ефект.
Што конкретно се проверува во интернет-ревизија?
Типично се проверуваат логиката за следење и колачиња, формуларите, тековите за newsletter, надворешните услуги, hosting, одржувањето на ажурирања, улогите, redirect-ите, базната безбедност и правната класификација од аспект на заштита на податоци на овие точки.
Дали заштитата на податоци е само правна тема?
Не. Заштитата на податоци секогаш има и организациски и технички страни. Без чисти процеси и без техничка класификација, правните барања тешко се применуваат во секојдневието.
Колку брзо може да се воспостави издржана состојба?
Тоа зависи од постојната состојба. Најчесто прва структурирана работна состојба е достижна значително побрзо отколку целосна финална верзија. Клучно е темите разумно да се приоритизираат.
Како се поврзани заштитата на податоци, QM и работењето на веб-страницата?
Тие го делат истото основно прашање: Кои процеси како се управуваат, документираат, проверуваат и подобруваат? Токму затоа многу теми подобро се обработуваат заедно отколку изолирано.