DWICH: to sem zkoušel včera otestovat přitelkyně eshop. Nakonec vypadlo že patří do třídy D2. Ale já z toho moc chytrý nejsem, pak že za nějaké audity se musí nadále platit atd.
Přepošlu co vyšlo.
Vzhledem k tomu že: ukládá osobní údaje do externího online nástroje
provozuje e-shop
na webu má reklamy přes externí systém
na webu má cizí měřící kódy
využívá remarketing
DOPORUČENÉ AUDITY
AO : Audit osobní bezpečnosti
AIT : Audit IT systémů
AWE : Audit webů a eshopů
AMKT : Audit marketingu a souhlasů se zpracováním
AP : Audit přístupových práv
A3 : Audit předávání dat třetím stranám
GDPR třída D - osobní údaje mám, zpracovávám a předávám dalším
Jedna z největších skupin – sem spadají především firmy, které využívají online marketing, ať už cílené reklamy, nebo jen sledování
návštěvníků webu pomocí Google Analytics. Zejména u webových služeb je třeba dbát na správné informování návštěvníka o
zpracování a předávání jeho údajů dalším subjektům. I pouhé ukládání osobních údajů do cloudu může být předáváním. Je třeba
zajistit správně formulované souhlasy návštěvníků s takovým zpracováním. Pro větší rozsah zpracovaných údajů je vhodné zvolit
online řešení, takže v této kategorii bude často nutná úprava stávajících webů a systémů.
Roz sah a riz iko - 2 střední
Střední rozsah zpracování se bude týkat většiny malých a středních firem, zejména e-shopů. Většinu povinností lze splnit vlastními
silami.