Image Description

Kako prilagoditi GDPR da biste postigli potpunu sukladnost?

Osnovni cilj Uredbe jest zaštita pojedinca i njegovih osobnih podataka, te pružanje sigurnosti tvrtkama koje obrađuju osobne podatke. Uredba se odnosi na sve pravne osobe koje posluju u EU, što uključuje:

  • Voditelje (data controllers) obrade osobnih podataka
  • Izvršitelje (data processors) obrade osobnih podataka

U konačnici, to obuhvaća:

  • Sve javne institucije, urede i agencije
  • Sve tvrtke (i privatne obrte) koje obrađuju osobne podatke u bilo kojem opsegu i količini, bez obzira na lokaciju sjedišta

Span je pripremio 3 modula za usklađivanje vaše organizacije s GDPR-om.

Što Span nudi za usklađivanje s GDPR-om?

Span nudi 3 modula putem kojih se kod korisnika izvršava analiza osobnih podataka, pregledavaju pravni aspekti GDPR-a, te izvršava revizija informacijskih sustava vezanih za upravljanje i zaštitu osobnih podataka.

Modul 1 – Analiza opsega osobnih podataka

Modul se sastoji od razgovora s ključnim osobama i revizije korisničke dokumentacije, vezano uz obradu osobnih podataka. Pritom se izrađuje mapa svih zbirki osobnih podataka, određivanje geografske lokacije (uključujući pričuvnu pohranu i prijenos), njihova klasifikacija, snimanje životnog ciklusa podataka (personal data flow) te preporuke za promjene i dopune dokumentacije.

Neobavezan dio usluge uključuje (jednokratnu) implementaciju specijaliziranog rješenja za digitalnu pretragu (e-discovery), kojim se omogućuje automatizirano pretraživanje mrežnih repozitorija pohrane podataka i/ili e-mail komunikacijskih kanala. U periodu od 2-4 tjedna moguće je doći do uvida u većinu osobnih podataka, koje organizacija obrađuje, što predstavlja početnu točku usklađivanja.

Usluga rezultira završnim izvještajem i prezentacijom odabranoj publici.

Modul 2 – Pravni aspekt

Osiguravanje sukladnosti zahtijeva analizu svih zahtjeva Uredbe s pravne strane:

  • Definicija pravnog statusa u odnosu na treće strane (voditelj i/ili izvršitelj obrade podataka)
  • Identifikacija nadležnog regulatornog tijela (odabir primarnog Supervisory Authority u slučaju internacionalne prisutnosti)
  • Analiza potrebe / imenovanje DPO (Data Protection Officer)
  • Analiza potrebe za Privacy Impact Assessments (PIA) – samo za scenarije visokog rizika
  • Analiza utjecaja novih prava vlasnika podataka na poslovne procese
  • Revizija postojećih ugovora s trećim stranama spram GDPR zahtjeva
  • Analiza potrebe za uspostavom pravnog okvira za cross-border prijenos podataka
  • Analiza mogućnosti za obrazovanjem djelatnika
  • Analiza potrebe za certifikacijom (ISO 27001+27018, EU „trust seals“, GDPR..)

Usluga rezultira završnim izvještajem i prezentacijom odabranoj publici.

 

Modul 3 – Procesna i tehnološka prilagodba

Usklađivanje poslovanja ne ostvaruje se samo na papiru – organizacija mora dokazati kako je prilagodila svoje poslovne procese zakonskim zahtjevima te to moći potkrijepiti dokazima. Organizacijske mjere i tehnička rješenja imaju za cilj osigurati upravljanje osobnim podacima na odgovarajućoj sigurnosnoj razini.

Ovaj, najopsežniji modul, uključuje:

  • Snimku poslovnih procesa vezanih za upravljanje osobnim podacima.
  • Snimku vezanih ICT servisa
  • (Automatsko pretraživanje digitalnih oblika osobnih podataka, ukoliko nije odrađeno u sklopu Modula 1)
  • Snimku postojećih mjera zaštite podataka i specijaliziranih sigurnosnih rješenja
  • Procjenu rizika na privatnost (Privacy Impact Assessments), ukoliko je potrebna
  • Izradu izvještaja, koji uključuje i preporuke za upravljanje rizicima te prijedlog prilagodbe/implementacije tehničkih rješenja

U modulu se analizira informacijski sustav isključivo u vlasništvu naručitelja.

Usluga rezultira završnim izvještajem i prezentacijom odabranoj publici. U slučaju odabira implementacije određenog rješenja, u sklopu modula moguće je odraditi pilot projekt i analizu rezultata.

Upitnik sukladnosti

 
Ispunite upitnik i provjerite sami koliko je vaša organizacija sukladna s GDPR-om!

Učitavanje

Newsletter
YouTube
LinkedIn