Image Description

Na koji način se moguće prilagoditi GDPR-u i postići potpunu usklađenost?

Stupanjem General Data Protection Regulation (GDPR) na snagu 25. svibnja 2018. godine, zaštita osobnih podataka postaje ključni zadatak većine organizacija unutar EU i regije. Njegov glavni cilj je zaštita prava građana EU (ispitanika) i njihovih osobnih podataka te pružanje pravne sigurnosti i transparentnosti gospodarskim subjektima koji obrađuju osobne podatke. U svrhu osiguravanja zakonitosti poslovanja, dobre poslovne reputacije i izbjegavanja visoko propisanih administrativnih kazni te potencijalnih individualnih odštetnih zahtjeva, vrlo je važno uskladiti svoje poslovanje s Uredbom.

Span je kreirao GDPR paket usluga, koji se temelji na 4 stupa:

  • procjena pripremljenosti
  • proceduralne prilagodbe
  • pravne prilagodbe
  • tehnička rješenja

Procjena pripremljenosti

Cilj procjene je precizno definirati zahtjeve koje Uredba stavlja pred organizaciju. Način na koji se provodi postupak procjene varira od korisnika do korisnika, a potrebna je i podrška upravljačkog tijela. Također je potrebno i sudjelovanje:

  • pravnika
  • savjetnika za osobne podatke i informiranje
  • voditelja poslovnih procesa
  • ICT stručnjaka

Potrebno je i utvrditi u kojoj su mjeri zahtjevi zadovoljeni te koji su resursi potrebni za ostvarenje potpune sukladnosti.

Proceduralne prilagodbe

Idući korak nakon procjene pripremljenosti je revizija poslovnih procesa, procjena rizika te dokumentiranje operativnih procedura. Kako biste se zaštitili od potencijalnih kazni, važno je i upravljati potencijalnim incidentima. Svaki incident je potrebno prijaviti AZOP-u za što je važno rano otkrivanje, dokumentiranje incidenta, te upravljanje njegovim rješavanjem.

Također je potrebno uvesti niz preventivnih zaštitnih mjera kako bi se svi osjetljivi podaci zaštitili, te se na taj način onemogućilo njihovo korištenje ukoliko dođe do krađe.

Prema odredbama GDPR-a, voditelj zbirke osobnih podataka koji zapošljava više od 20 radnika dužan je imenovati službenika za zaštitu osobnih podataka. Njegove dužnosti su:

  • vođenje informacija o svim obrađivanim osobnim podacima
  • dokumentiranje operativnih procesa
  • komuniciranje ispitanicima podataka
  • biti kontakt osoba kojoj se može obratiti s pitanjima u vezi privatnosti

Pravne prilagodbe

Na razini svake države postojat će nacionalno regulatorno tijelo koje će biti zaduženo za sva pitanja zaštite osobnih podataka. U Hrvatskoj će to biti Agencija za zaštitu osobnih podataka (AZOP).

Upravljanje privolama odnosi se i na zaposlenike i na osobne podatke koje organizacija skuplja drugim načinima – marketing, poslovni kontakti…

Evidencije i baze će se stvarati putem privola i za interne potrebe tvrtke (zaposlenici) i za poslovne potrebe (partneri, kupci).

Tehnička rješenja

Nakon što GDPR stupi na snagu, tehnička rješenja će biti najisplativiji način kako bi ste se uskladili. Neka od područja primjene tehničkih rješenja su:

  • prijava povrede osobnih podataka (unutar 72 sata)
  • čuvanje podataka na određeno vrijeme (ovisno o svrsi prikupljanja)
  • transparentno i jednostavno obavještavanje vlasnika osobnih podataka o svrsi prikupljanja, roku čuvanja, njihovim pravima…
  • omogućavanje vlasniku uvid podataka, njihovo brisanje ili izmjenu
  • upravljanje privolama (uz posebne odredbe za podatke djece i maloljetnika)

JESTE LI SPREMNI?

Zaštitite se na vrijeme i spriječite gubitak podataka.

DOGOVORITE RAZGOVOR S NAŠIM STRUČNJAKOM ZA SIGURNOST

Newsletter
YouTube
LinkedIn