Pravilnik o sigurnosti osobnih podataka je možda najvažniji dokument modula GDPR, jer ćete ovim pravilnikom utvrditi pravila ponašanja, kao i tehničke i organizacijske mjere za zaštitu osobnih podataka.
Ovo je najkompleksniji zadatak, jer da biste donijeli vlastiti Pravilnik, morate sami odlučiti o mjerama koje ćete provoditi u svojoj organizaciji. Nipošto nemojte ovim Pravilnikom definirati mjere kojih se ne mislite pridržavati, kako god one lijepo zvučale na papiru. Pravilnik, kad ga donesete, morate poštovati. Ako ste u pravilniku napisali da su vam sva računala zaštićena lozinkom, nećete se dobro provesti ako nadzor utvrdi da to nije slučaj. Zato, dobro razmislite o rizicima i utvrdite samo one mjere koje odgovaraju stupnju rizika u vašoj tvrtki. Ovo nije lak zadatak i zahtijevati će od vas punu pažnju.
UČITAVANJE PREDLOŠKA
Klikom na gumb 'Učitaj predložak' program će automatski ponuditi neke odredbe pravilnika, a na vama je da ih dobro pregledate i odlučite koje od njih ostaju u pravilniku, a koje nedostaju. Prilikom definiranja ponuđenih odredbi, vodili smo se idejom da je naš prosječni korisnik manja tvrtka s relativno jednostavnom organizacijskom strukturom, i u većini slučajeva, bez vlastite informatičke službe. Zato smo u odabiru ponuđenih stavaka išli 'srednjim putem', ni premalo ni previše. Nekim korisnicima će i ovo što smo ponudili biti previše, dok će složenije tvrtke ponuđeni tekst smatrati možda prejednostavnim. Zato dobro pručite ponuđeni tekst pravilnika i izvršite potrebne korekcije. Ako vam treba pomoć u definiranju tehničkih uvjeta, potražite pomoć od vašeg (vanjskog? ) informatičara.
Prije nego što pristupite izradi konačne verzije pravilnika, napravite prvo sve Analize rizika. Za ideju što bi sve moglo biti uključeno u analizu rizika, 'zavirite' u naš prijedlog teksta pravilnika, ali ne zaboravite da su ovdje navedene samo najopćenitije mjere, jer mi ne znamo s čime se vi zaista bavite niti kako je organizirana vaša informatička infrastruktura.
UREĐIVANJE TEKSTA
Prilikom izrade konačne verije Pravilnika, program će učitati ne samo naš prijedlog teksta, nego i sve sigurnosne mjere koje ste definirali dokumentom Analiza rizika. Budući da će redosljed učitavanja vaših mjera biti slučajan, vjerojatno će biti potreban dodatni trud da se tekst logički organizira i stilski dotjera u jedinstvenu cjelinu.
ZAKLJUČAK GODINE
Prilikom zaključka godine, program u knjigu slijedeće poslovne godine prenosi sve podatke koji su upisani ovim dokumentom, kako biste u tekućoj poslovnoj godini imali uvid u sve dotadašnje aktivnosti propisane Općom uredbom o zaštiti podataka.