Питања и одговори
Centralni FAQ na prvi pogled
Ко је у компанији одговоран за заштиту података?
Одговорност остаје на руководству компаније. Задаци се могу делегирати, али одговорност за одлуке, приоритете и ангажовање одговарајућих пружалаца услуга не.
Када је службеник за заштиту података смислен?
То зависи од врсте и обима обрада, од законских обавеза и од нивоа унутрашње организације. И тамо где не постоји формална обавеза, екстерна подршка може бити смислена како би се заштита података структурирано укотвила.
Колико обимна мора бити ISO-9001 документација?
Онолико обимна колико је потребно, али што је могуће сажетија. Документација треба да одражава процесе, улоге и доказе, а не да организацију прекрива текстовима.
Шта доноси интерни аудит ако још није све савршено?
Управо тада је интерни аудит вредан. Показује где су правила, докази или одговорности још увек нејасни и које мере најпре дају ефекат.
Шта се конкретно проверава у једном интернет-аудиту?
Типично су то логика праћења и колачића, формулари, токови newsletter-а, екстерни сервиси, хостинг, одржавање ажурирања, улоге, редиректи, основа безбедности и правна класификација ових тачака у погледу заштите података.
Да ли је заштита података само правна тема?
Не. Заштита података увек има и организационе и техничке стране. Без чистих процеса и без техничке класификације, правни захтеви се у свакодневици тешко спроводе.
Колико брзо се може успоставити стабилно стање?
То зависи од постојећег стања. У већини случајева, први структурирани радни ниво је знатно брже достижан него потпуна коначна верзија. Кључно је теме смислено приоритизовати.
Како су повезани заштита података, QM и рад веб-сајта?
Деле исто основно питање: који процеси се како управљају, документују, проверавају и унапређују? Управо зато се многе теме боље обрађују заједно него изоловано.