Μια μελέτη ανάλυσης ελλείψεων (GDPR GAP Analysis) στο πλαίσιο του GDPRείναι μια τεχνική και αιτιολογημένη αναλυτική έκθεση ελλείψεων, ορθών πρακτικών και προτάσεων βελτίωσης συμμόρφωσης με τον Ευρωπαϊκό Κανονισμό Προστασίας Προσωπικών Δεδομένων 679/2016 (ή αλλιώς GDPR) Η ανάλυση ελλείψεων Προστασίας Δεδομένων GDPR εντάσσεται στις επιχειρησιακές διαδικασίες και δραστηριότητες και περιλαμβάνει συνήθως:
Λίστα ελέγχου για τις πολιτικές απορρήτου και τις διαδικασίες: Στη συμμόρφωση με το GDPR απαιτεί οι πληροφορίες που παρέχονται σε όλους τους ενδιαφερόμενους να είναι απλές, σαφείς και κατανοητές.
Χάρτης πορείας δεδομένων και λογοδοσία: Όταν εξασφαλίζονται σαφείς πολιτικές και διαδικασίες για να αποδειχθεί η συμμόρφωση με τα πρότυπα GDPR και η δομή για τη δημιουργία μιας κουλτούρας παρακολούθησης, επανεξέτασης και αξιολόγησης των συστημάτων επεξεργασίας δεδομένων.
Προστασία προσωπικών δεδομένων από τον σχεδιασμό και από προεπιλογή: Η εφαρμογή προστασίας της ιδιωτικής ζωής από το σχεδιασμό μπορεί να αποδείξει τη συμμόρφωση μας και να δημιουργήσει ανταγωνιστικό πλεονέκτημα. Οι εκτιμήσεις επιπτώσεων της ελεγχόμενης αξιολόγησης των προσωπικών δεδομένων θα παράσχουν μια πλατφόρμα για την ανασκόπηση επικίνδυνων διαδικασιών ή δραστηριοτήτων και για την αντιμετώπιση συγκεκριμένων προβληματισμών.
Ενσωμάτωση προστασίας δεδομένων: Το απόρρητο δεδομένων πρέπει να ενσωματώνεται σε όλες τις διαδικασίες, υπηρεσίες ή προϊόντα που είναι έτοιμα προς παράδοση με δομημένη και συστηματική αξιολόγηση και επικύρωση.
Υποχρεώσεις του επεξεργαστή δεδομένων: Το GDPR επιβάλλει άμεσες υποχρεώσεις στους μεταποιητές που πρέπει και να ενσωματωθούν στις πολιτικές, τις διαδικασίες και τις συμβάσεις του οργανισμού.
Τα δικαιώματα των υποκειμένων των δεδομένων: Τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματά τους στη φορητότητα των δεδομένων, να διαγράψουν και να αποσύρουν τη συγκατάθεσή τους για την αποθήκευση και επεξεργασία δεδομένων με νόμιμους λόγους για τη διατήρησή τους.
Διασυνοριακές μεταφορές δεδομένων: Οι διεθνείς μεταφορές δεδομένων απαιτούνται για να εξασφαλιστεί μια νόμιμη βάση για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε πολυάριθμες δικαιοδοσίες, οι οποίες δεν αναγνωρίζονται ως έχουν επαρκή ρύθμιση για την προστασία των δεδομένων.
Προετοιμασία για παραβιάσεις ασφαλείας δεδομένων: Εγκατάσταση πολιτικών και πρακτικών για γρήγορο εντοπισμό οποιαδήποτε παραβίασης δεδομένων ώστε να γίνει ενημέρωση στην Αρχή.
