Treoir GDPR do SME’nna

Cé gur ceapadh an nóta treorach seo chun cabhair faoi leith a thabhairt d’Fhiontair Bheaga agus Meánmhéide (SME’nna), tá go leor gnéithe ann a bhaineann le hOifigigh Cosanta Sonraí (DPO’nna) chomh maith.

Sa nóta seo tá liosta sainmhíniú tábhachtacha ón Rialachán Ginearálta maidir le Cosaint Sonraí (GDPR), lena dtugtar soiléiriú ar bhuntéarmaí sa reachtaíocht cosanta sonraí. Tá seicliosta ann freisin de na príomhchéimeanna le déanamh chun a bheith cinnte go gcomhlíonfar an GDPR laistigh d’eagraíocht. Tagraíonn gach céim leis an airteagal/réamhaithris ábhartha san GDPR.

Tugann an nóta seo treoir chomh maith ar cur chuige bunaithe ar riosca chun an GDPR a chomhlíonadh. Leis an cur chuige seo, déanann eagraíocht measúnú riosca ar na hoibríochtaí próiseála sonraí a dhéanann siad, castacht agus scála a phróiseáil sonraí, íogaireacht na sonraí a phróiseáiltear agus an chosaint a theastaítear do na sonraí atá á phróiseáil. Sa chomhthéacs seo pléitear coincheapa Cosaint Sonraí de réir Dearadh agus Cosaint Sonraí de réir Réamhshocraithe chomh maith, mar a phléitear an riachtanas éigeantach chun Measúnú Tionchair ar Chosaint Sonraí (DPIA) a dhéanamh roimh aon tionscadal nua próiseála ardriosca a chur i bhfeidhm.

Sa mhír dheireanach den nóta seo tá liosta forleathan d’uirlisí seicliosta do chomhlíonadh GDPR. Is ceisteanna mhionsonraithe iad maidir le:

  • Sonraí pearsanta;
  • Cearta ábhar sonraí;
  • Cruinneas agus coinneáil;
  • Riachtanais trédhearcachta;
  • Oibleagáidí eile rialaitheora sonraí;
  • Slándáil sonraí;
  • Sáruithe ar shonraí;
  • Aistrithe sonraí idirnáisiúnta.

Nuair a freagraítear na ceisteanna seo tugtar struchtúr chun cabhrú le heagraíochtaí mapáil a dhéanamh ar na sonraí pearsanta atá á choinneáil agus á phróiseáil acu faoi láthair, an bunús dlí ar a bailíodh na sonraí, agus an tréimhse coinneála do gach catagóir sonraí. Má dhéantar an gníomh seo, féadfar a aithint cén obair feabhais a bheidh le déanamh go práinneach le cinntiú go gcomhlíontar an GDPR.

Le haghaidh tuilleadh faisnéise ar an ábhar seo, féach ar ár nóta treorach maidir le Comhlíonadh an GDPR do SME’nna.