Esimese ja teise koosoleku vahe ei tohi olla vähem kui 7 kalendripäeva ja soovitavalt võiks see toimuda 30 päeva jooksul. See on aeg, millal andmekaitse ekspert – spetsialist koostab enda jaoks privaatsusportokolli ja tegevuskava ning valmistab ette teise kohtumise.
Teise koosoleku alguseks on ettevõtte juhtkond Eesti Äriregistris ära märkinud oma ettevõtte andmekaitsespetsialisti.
TEINE KOOSOLEK
ETTEVÕTTE LAIENDATUD JUHTKOND, SPETSIALISTID
ANDMEKAITSE EKSPERT-SPETSIALIST
Teine koosviibimine peaks olema konverentsi stiilis, kus koosolekut viib läbi juba peamiselt andmekaitse – ekspert spetsialist „AJURÜNNAKU“ stiilis.
Peamine eesmärk on juhtkonna ja otseselt andmeid juhtivate spetsialistide tegevuse spetsiifilisema informatsiooni hankimine.
PERSONAL – Kuidas personalijuht käitub uute töötajate andmetega? Kuidas personali valitakse? Kuidas andmeid säilitatakse? Kas isikutele on andmed tema enda kohta kergesti kättesaadavad?
KLIENDITEENINDUS – Kuidas saadakse ja millisel eesmärgil kogutakse klientide andmeid? Kas kõik küsimused on ikka piisavalt põhjendatud ja eesmärgistatud? Kaua andmeid hoitakse? Millal neid muudetakse või kuidas kustutatakse?
VOLITAMINE – Kas andmete kogumise volitamine kolmandale isikule on kooskõlastatud GDPR määrustikuga, kas nõusolekud ja õigused on piisavad?
Piltlikult puutuvad kokku mitmed isikud andmetega ning kõik see tuleb kaardistada – kirja panna, mis ongi andmekaitse spetsialist töö, samas tuleks uus reeglistik luua nii, et see ei segaks ettevõtte tegevust ja ei oleks andmete liikumine ohtlik.
Teine koosolek võib kesta 3 – 5 tundi, sõltub taas ettevõtte spetsiifikast ja spetsialistide hulgast.
Teise koosoleku tasu on 60 EUR (s.h. kuni 5 tundi) + transpordi kulu
Iga täiendav tund 15 EUR.