Vprašanja in odgovori
Pregled osrednjih pogostih vprašanj
Kdo je v podjetju odgovoren za varstvo podatkov?
Odgovornost ostaja pri vodstvu podjetja. Naloge je mogoče delegirati, ne pa tudi odgovornosti za odločitve, prioritete in izbor ustreznih izvajalcev.
Kdaj je pooblaščenec za varstvo podatkov smiseln?
To je odvisno od vrste in obsega obdelav, od zakonskih obveznosti in od stopnje notranje organiziranosti. Tudi tam, kjer formalna obveznost ne obstaja, je lahko zunanja podpora smiselna, da se varstvo podatkov strukturirano zasidra.
Kako obsežna mora biti dokumentacija ISO-9001?
Tako obsežna, kot je potrebno, vendar čim bolj vitka. Dokumentacija naj odraža procese, vloge in dokazila, ne pa organizacije prekriti z besedili.
Kaj prinese notranja presoja, če še ni vse popolno?
Prav takrat je notranja presoja dragocena. Pokaže, kje so pravila, dokazila ali odgovornosti še nejasni in kateri ukrepi najprej prinesejo učinek.
Kaj se pri internetni presoji konkretno preverja?
Tipično se preverjajo logika sledenja in piškotkov, obrazci, poti novičnikov, zunanje storitve, gostovanje, vzdrževanje posodobitev, vloge, preusmeritve, varnostna osnova in pravna opredelitev teh točk z vidika varstva podatkov.
Ali je varstvo podatkov samo pravna tema?
Ne. Varstvo podatkov ima vedno tudi organizacijske in tehnične vidike. Brez čistih procesov in brez tehnične umestitve ostajajo pravne zahteve v praksi težko izvedljive.
Kako hitro je mogoče vzpostaviti zanesljivo stanje?
To je odvisno od izhodiščnega stanja. Običajno je prvi strukturiran delovni nivo dosegljiv bistveno hitreje kot popolna končna različica. Ključno je, da se teme smiselno prioritizirajo.
Kako so povezani varstvo podatkov, QM in upravljanje spletnega mesta?
Delijo si isto osnovno vprašanje: kateri procesi se kako vodijo, dokumentirajo, preverjajo in izboljšujejo? Prav zato je mnoge teme bolje obravnavati skupaj kot ločeno.