Eksternalizacija Službenika za zaštitu podataka (DPO)

 

 

Zašto eksternalizirati funkciju Službenika za zaštitu podataka (DPO)?

GDPR propisuje da organizacija mora u određenim uvjetima imenovati osobu koja je odgovorna za zaštitu podataka.

Organizacije se odlučuju za eksternalizaciju zbog mnogo razloga, a ovdje ćemo navesti samo neke:

  • Ušteda – organizacije štede čak do 75% na eksternalizaciji Službenika za zaštitu podataka u odnosu na zapošljavanje i edukaciju vlastitog.
  • Nedostatak stručnog kadra – na tržištu postoji kroničan nedostatak stručnog kadra. Velik dio stručnjaka je već zaposlen ili više nije u Hrvatskoj. Zato organizacije kroz eksternalizaciju na vrlo jednostavan način popunjavaju funkciju Službenika za zaštitu podataka. Dodatno GDPR propisuje da službenik treba imati potrebno stručno znanje.

5. Službenik za zaštitu podataka imenuje se na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite podataka te sposobnosti izvršavanja zadaća iz članka 39. (GDPR članak 37, točka 5.)

Potrebne vještine i stručnost podrazumijevaju:

  • stručnost u pogledu nacionalnih i europskih zakona i praksi u području zaštite podataka, uključujući dubinsko razumijevanje Opće uredbe o zaštiti podataka
  • razumijevanje provedenih postupaka obrade
  • razumijevanje informacijskih tehnologija i sigurnosti podataka
  • poznavanje poslovnog sektora i organizacije
  • sposobnost promicanja kulture zaštite podataka unutar organizacije

Neovisnost funkcije – Budući da ova funkcija mora biti neovisna od bilo koje funkcije koja odlučuje i upravlja obradom osobnih podataka, velik broj organizacija ima problem imenovati službenika zbog nedostatka osobe koja nije u sukobu interesa (GDPR članak 38, točka 6.), kao što su, primjerice, predsjednik uprave, ravnatelj, direktor poslovanja, direktor financija, glavni medicinski službenik, voditelj odjela za marketing, voditelj ljudskih resursa ili voditelj odjela za informacijsku tehnologiju…

Količina angažmana – u velikom broju organizacija Službenik za zaštitu podataka nema posla za puno radno vrijeme, već je potreban određeni broj sati mjesečno. Naš tim vam je dostupan sukladno dogovorenom angažmanu.

Kod vas se imenuje jedna osoba kao glavni Službenik, ali ugovarate uslugu cijelog Xiphos-a, koji sukladno vašim potrebama aktivira pravne, tehničke i administrativne resurse.

Zadaće Službenika za zaštitu podataka (DPO):

i

Informira i savjetuje

Informira i savjetuje voditelja obrade, izvršitelja obrade te zaposlenike o obvezama iz Uredbe, informacijskoj sigurnosti, postupcima u slučaju povrede osobnih podataka, novim tehnologijama.

Procjenjuje i prati učinak na zaštitu podataka

Pruža savjete u pogledu procjene učinka na zaštitu podataka i prati njezino izvršavanje.

l

Vodi detaljne evidencije

Vodi detaljne evidencije o svim djelatnostima obrade podataka uključujući detaljno objašnjenje svrhe obrade (mora ih dostaviti na zahtjev).

Edukacija i podizanje svijesti zaposlenika

Edukacija i podizanje svijesti zaposlenika organizacije o zaštiti osobnih podataka.

Z

Provodi provjere i revizije

Provodi provjere i revizije dokumentacije i uspostavljenih mjera zaštite podataka, kako bi se osigurala usklađenost s GDPR-om i drugim odredbama vezanim uz zaštitu podataka, te maksimalno smanjio rizik povrede osobnih podataka (data breach).

Kontaktna točka za nadzorno tijelo

Djeluje kao glavni kontakt između organizacije i nadzornog tijela.

Asistencija voditelju obrade

Asistencija voditelju obrade prilikom izvanrednih situacija, kod upita, incidenata i sl.

Za više informacija i formalnu ponudu slobodno nas kontaktirajte putem forme ispod, na e-mail info@xiphos.hr ili na 091/1444-111.

Zašto odabrati Xiphos

Zašto odabrati Xiphos

  • Naša usluga objedinjuje uslugu Službenika za zaštitu podataka (DPO) i Voditelja informacijske sigurnosti (CISO) čime Vam osiguravamo cjelovit pristup zaštiti podataka.
  • Maksimalno se smanjuje rizik od povrede osobnih podataka (Data breach).
  • Preko 20 godina iskustva u uspostavi sustava informacijske sigurnosti, rada s renomiranim tvrtkama raznih veličina i djelatnosti.
  • Veliko iskustvo u prilagodbi organizacija GDPR uredbi i važećim zakonima.
  • Poznavanje i korištenje novih tehnologija.
  • Uz uslugu dobivate pristup našem sustavu za online edukaciju.

Kontaktirajte nas u svezi eksternalizacije službenika za zaštitu podataka

5 + 7 =

Xiphos d.o.o.

Fabijanićeva 60
10040 Zagreb

Tel. +385 1 2915 736

Mob. +385 91 1444 111
Mob. +385 98 1610 492

Web: www.xiphos.hr
Email: info@xiphos.hr

MATIČNI BROJ: 2954656

OIB: 39402063665

 

REGISTARSKI SUD
Trgovački sud u Zagrebu

TVRTKA
Xiphos d.o.o. za usluge

Adresa: Fabijanićeva 60, 10040 Zagreb

IBAN: HR6123300031152496151

TEMELJNI KAPITAL
20.000,00 kn, uplaćen u cijelosti

ČLANOVI UPRAVE
Darie Marić, zastupa društvo u cijelosti