Datu Valsts inspekcija sagatavojusi "Vadlīnijas minimālajām prasībām jaunuzņēmumiem datu aizsardzības nodrošināšanai", kas sniedz norādījumus jaunuzņēmumiem par to, kā izveidot drošu un juridiski atbilstošu datu apstrādes un aizsardzības sistēmu, lai veicinātu klientu uzticību un nodrošinātu atbilstību datu aizsardzības prasībām. Jaunuzņēmumiem ir jāievēro četri soļi, lai nodrošinātu datu aizsardzību. Pirmajā solī jāapzina un jākartē ar produktu saistītie dati, izvērtējot personas datu veidus, apstrādes metodes un datu plūsmas. Būtiski ir noteikt, vai uzņēmējdarbība vispār ietver fizisko personu datu apstrādi. Otrajā solī jānovērtē plānotās datu apstrādes likumība un jāiezīmē nepieciešamie iekšējie procesi, pārliecinoties, ka datu apstrādei ir atbilstošs tiesiskais pamats. Trešajā solī jāievieš tehniskie un organizatoriskie pasākumi privātuma aizsardzībai, ietverot integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma. Ceturtajā solī jānodrošina atbilstoša datu aizsardzības pārvaldība ilgtermiņā, kas ietver darbinieku apmācību, iekšējo procesu uzraudzību un konsultēšanos ar ekspertiem. Svarīgi ir ievērot pārskatatbildības principu, kas nozīmē, ka visas darbības saistībā ar datu aizsardzību ir dokumentētas. Jaunuzņēmumiem ir jāizveido...
