GDPR stanoví, že správce (zpracovatel), musí přijmout taková technická a organizační opatření, aby minimalizovali riziko porušení zabezpečení zpracování osobních údajů. Organizačními opatřeními se rozumí například (ale nejen – dalším organizačním opatřením může být např. proškolení klíčových zaměstnanců, kteří přijdou při výkonu své práce do styku s osobními údaji) vnitro-organizační dokumentace: Pravidla ochrany osobních údajů (obsahující manuál pro zaměstnance), Archivační a skartační řád apod.
Pravidla ochrany osobních údajů
O co se jedná? V tomto vnitro-organizačním předpise by měl být obsažen jednoduchý manuál určený zaměstnancům. Dozví se v něm, jak mají zpracovávat osobní údaje, které potřebují při své práci, jak je mají zabezpečit a jaké jsou následky porušení takového zabezpečení.
