+385911444111 info@xiphos.hr

GDPR Prilagodba

Usklađenje organizacije sa Općom uredbom o zaštiti podataka

GDPR (General Data Protection Regulation) ili Opća uredba o zaštiti podataka, nova je uredba EU i većina organizacija mora napraviti značajne promjene u poslovnim procesima i informacijskoj sigurnosti. Uredba se odnosi na sve organizacije bez obzira na veličinu i djelatnost. Kako bi GDPR prilagodba bila efikasna potrebno je identificirati osobne podatke kao i njihov životni ciklus kroz poslovne procese organizacije (prikupljanje, obrada, pohrana, prijenos, brisanje). Na osnovu prikupljenih podataka vrši se procjena rizika vezanih uz obradu osobnih podataka u svrhu dobivanja jasnih odgovora na sljedeća pitanja:

  • Koji se osobni podaci prikupljaju?
  • Od koga se prikupljaju?
  • Zašto se prikupljaju?
  • Kako se obrađuju?
  • Koja je pravna osnova za svaku obradu?
  • Gdje se podaci pohranjuju?
  • Koliko dugo se čuvaju?
  • Tko ima pristup podacima?
  • Kome se podaci prenose?

Potom se definiraju i uvode procedure koje omogućuju osoblju koje obrađuje osobne podatke izvršavanje dužnosti na učinkovit način usklađen s GDPR uredbom. S obzirom na bitne obveze GDPR uredbe (npr. Prava ispitanika, Prijenos podataka, Zakonitost obrade…), važno je da osoblje ima jasne smjernice za obradu osobnih podataka. 

GDPR uredba ili Opća uredba o zaštiti podataka značajno povećava prava pojedinaca i kao rezultat toga, organizacije će imati povećani broj zahtjeva i pritužbi od strane građana. Organizacije su dužne odgovoriti na takve zahtjeve u roku od mjesec dana, osim ako su zahtjevi neutemeljeni, pretjerani ili postoji zakonska mjera koja dopušta odbijanje pristupa.

Angažman naših konzultanata osigurat će vam efikasnu prilagodbu uredbi i uspostavu praktičnih procedura obrade osobnih podataka. Kompleksnost prilagodbe i uspostave potrebnih procesa zahtijeva poznavanje uredbe i stručna znanja vezana uz zaštitu podataka i informacijsku sigurnost.

GDPR Prilagodba – koraci koje je potrebno poduzeti:

• GAP analiza – pregled početnog stanja i stanja nakon prilagodbe u sukladnosti s GDPR-om (dokument u kojem je vidljivo početno stanje, potrebne i poduzete mjere, te sukladnost nakon prilagodbe. Ista se izrađuje i nadopunjuje tijekom cijelog projekta)

  • Intervjui s ključnim djelatnicima (Identifikacija svrha obrade, tipova podataka, prijenosa podataka, tijeka poslovnih procesa, pohrane podataka)
  • Analiza postojeće dokumentacije (pregled internih akata organizacije)
  • Analiza poslovnih softvera koji se koriste u obradi osobnih podataka (kontrola pristupa, pregled obrade podataka)
  • Analiza tipskih ugovora s trećim stranama u pogledu zaštite podataka
  • Analiza postojećih sigurnosnih mjera u organizaciji, pričuvna pohrana, postavke sustava, upravljanje lozinkama…
  • Analiza važećih zakonskih odredbi vezanih uz poslovanje. Analiza zakonskih akata vezanih uz zaštitu osobnih podataka, zakonitosti obrade i rokova čuvanja, na temelju djelatnosti organizacije
  • Izrada evidencije aktivnosti obrade (svrha obrade, kategorije osobnih podataka, kategorije primatelja…)
  • Procjena učinka na zaštitu podataka (izrada procjene za obrade osobnih podataka za koje je vjerojatno da će prouzročiti visok rizik za prava i slobode pojedinaca)
  • Izrada Politike zaštite osobnih podataka
  • Izrada Politike privatnosti za internet stranicu
  • Prijedlog aneksa ugovora za sve tipske ugovore (sve klauzule koje treba izmijeniti i dodati sukladno GDPR-u)
  • Izrada dokumenta Pravo ispitanika – pristup podacima (dokument koji se daje ispitanicima uz njihove osobne podatke, na njihov zahtjev)
  • Prilagodba poslovnih procesa sukladno GDPR uredbi. Na osnovu analiza izrađuju se upute za prilagodbu postojećih poslovnih procesa (uklanjanje prekomjerne obrade, uništavanje suvišne dokumentacije, sigurno korištenje informacijskog sustava)
  • Priprema edukacijskih materijala za djelatnike

Naša usluga pomaže vam u usklađivanju sa zakonskim i regulatornim odredbama uzimajući u obzir vašu informatičku tehnologiju i poslovne ciljeve. Pružamo cjeloviti pristup upravljanju i zaštiti osobnih podataka uključujući i upravljanje sigurnošću trećih strana. Za više informacija i formalnu ponudu slobodno nas kontaktirajte.

GDPR uredba - GDPR prilagodba

Kontaktirajte nas u svezi GDPR prilagodbe

13 + 8 =

VAŠI OSOBNI PODACI S NAMA SU SIGURNI

Copyright © 2020. ≈ Xiphos d.o.o.