Veškeré podnikatelské subjekty budou od 25. května tohoto roku povinny dodržovat standardy unijního nařízení o ochraně osobních údajů (GDPR). Prvním krokem přípravy musí být interní analýza stavu (tzv. bezpečnostní audit) zahrnující přehled toho:
- jaké osobní údaje jsou ve firmě zpracovávány
- z jakého právního důvodu jsou zpracovávány (smlouvy s obchodními partnery, pracovní smlouvy…)
- jakým způsobem jsou zpracovávány a kde jsou ukládány
- jak je zajištěna jejich bezpečnost (ochrana nosičů)
- jaká je periodicita jejich obnovování a likvidace
- kdo je interně zodpovědný za jejich řádné zpracování a ochranu