GDPR

GDPR Prilagodba - Opća uredba o zaštiti podataka

Uspostava i održavanje

GDPR (Opća uredba o zaštiti podataka) je uredba EU i većina organizacija mora napraviti značajne promjene u poslovnim procesima i informacijskoj sigurnosti kako bi se uskladile s istom. Uredba se odnosi na sve organizacije, bez obzira na veličinu i industriju. Kako bi prilagodba GDPR-u bila učinkovita, potrebno je identificirati osobne podatke kao i njihov životni ciklus kroz poslovne procese organizacije (prikupljanje, obrada, pohrana, prijenos, brisanje).

Na temelju prikupljenih podataka provodi se procjena rizika koja se odnosi na obradu osobnih podataka kako bi se dobili jasni odgovori na sljedeća pitanja:

  • Koji se osobni podaci prikupljaju?
  • Otkad se prikupljaju?
  • Zašto se prikupljaju?
  • Kako se obrađuju?
  • Koji je zakoniti temelj svake obrade?
  • Gdje se pohranjuju podaci?
  • Koliko dugo se čuvaju?
  • Tko ima pristup podacima?
  • Kome se podaci prenose?

Nakon toga deniraju se i uvode postupci koji omogućavaju osoblju koje obrađuje osobne podatke da učinkovito obavljaju svoje dužnosti u skladu s GDPR-om. S obzirom na bitne obveze GDPR Uredbe (npr. Prava ispitanika, prijenos podataka, zakonitost obrade …), važno je da osoblje ima jasne smjernice za obradu osobnih podataka.

GDPR uredba ili Opća uredba o zaštiti podataka značajno povećava prava pojedinaca i kao rezultat toga, organizacije će imati povećani broj zahtjeva i žalbi građana. Organizacije su dužne odgovoriti na takve zahtjeve u roku od mjesec dana, osim ako zahtjevi nisu neutemeljeni, pretjerani ili ako postoji zakonska mjera koja dozvoljava odbijanje pristupa.

Angažiranje naših savjetnika osigurat će vam da učinkovito prilagodite propise i uspostavite praktične postupke za obradu osobnih podataka. Složenost prilagodbe i uspostavljanja potrebnih procesa zahtijeva poznavanje propisa i stručnost u vezi sa zaštitom podataka i informacijskom sigurnošću.

Prilagodba GDPR – koraci:

  • GAP analiza – pregled početne situacije i željenog stanja u skladu s GDPR-om.
  • Intervjui s ključnim zaposlenicima (utvrđivanje svrhe obrade, vrste podataka, prijenos podataka, tijek poslovnih procesa, pohrana podataka)
  • Analiza postojeće dokumentacije (pregled internih akata organizacije)
  • Analiza poslovnog softvera koji se koristi u obradi osobnih podataka (kontrola pristupa, pregled obrade podataka)
  • Analiza standardnih ugovora s trećim stranama u smislu zaštite podataka
  • Analiza postojećih sigurnosnih mjera u organizaciji, sigurnosna kopija, postavke sustava, upravljanje lozinkom …
  • Analiza važećih zakonskih odredbi vezanih uz poslovanje. Analiza pravnih akata koji se odnose na zaštitu osobnih podataka, zakonitost obrade i razdoblja čuvanja, na temelju aktivnosti organizacije
  • Priprema evidencije o aktivnostima obrade (svrha obrade, kategorije osobnih podataka, kategorije primatelja…)
  • Procjena utjecaja na zaštitu podataka (izrada procjene za obradu osobnih podataka koja će vjerojatno predstavljati visok rizik za prava i slobode pojedinaca)
  • Izrada politike zaštite osobnih podataka
  • Izrada politike privatnosti za web stranicu
  • Predloženi aneks ugovora za sve standardne ugovore (sve klauzule koje treba izmijeniti i dodati u skladu s GDPR-om)
  • Priprema dokumenta Prava ispitanika (dokument dostavljen ispitanicima s njihovim osobnim podacima, na njihov zahtjev)
  • Prilagođavanje poslovnih procesa u skladu s uredbom GDPR. Na temelju analize izrađuju se upute za prilagodbu postojećih poslovnih procesa (uklanjanje pretjerane obrade, uništavanje suvišnih dokumenata, sigurna uporaba informacijskog sustava)
  • Priprema obrazovnih materijala za zaposlenike

Naša vam usluga pomaže u poštivanju zakonskih i regulatornih zahtjeva uzimajući u obzir vašu informacijsku tehnologiju i poslovne ciljeve. Pružamo sveobuhvatan pristup upravljanju i zaštiti osobnih podataka, uključujući upravljanje sigurnošću treće strane. Za više informacija i formalnu ponudu slobodno nas kontaktirajte.