Unatoč mišljenju mnogih, Uredba je na snazi, samo počinje s primjenom za...
Day(s)
:
Hour(s)
:
Minute(s)
:
Second(s)
Motivacija
GDPR uredba i zaštita privatnosti u korištenju osobnih podataka donesena je u uvjetima sveopće digitalizacije kroz koju se ostvaruju velike, nove prilike za poboljšanje poslovanja, ali istovremeno nastaju i nove opasnosti. Uređenost u svijetu digitalizacije osigurava se kroz upravljanje digitalnim kanalima i osiguranje pravne interoperabilnosti za elektroničke dokumente i digitalizirane procese uz primjenu visoke razine tehnika kibernetske sigurnosti. Zaštita privatnosti u korištenju osobnih podataka potpuno je odvojena od tehnologije od koje se prikupljaju, obrađuju, pohranjuju i distribuiraju podaci i dokumenti (neovisno da li su na papiru ili je sve digitalizirano). Međutim, digitalizacija je proširila zahtjeve i izvan dosadašnjeg Zakona o zaštiti osobnih podataka kroz nove oblike prava pojedinca (privole, zaborav…).
DPO – Data Protection Officer – Službenik za zaštitu osobnih podataka uz našu će pomoć:
Pratiti usklađenost sa Uredbom:
• prikupljati informacije o aktivnostima obrada
• analizirati i provjeravati pravnu usklađenost obrada te
• informirati, savjetovati i davati preporuke voditelju i izvršitelju obrada
• koordinirati kontinuiranu edukaciju svih sudionika
Procjenjivati učinke:
• je li potrebno provoditi analizu utjecaja na privatnost – DPIA (Data Protection Impact Assessment)
• koju metodologiju primijeniti u provedbi DPIA
• koje sigurnosne kontrole (procesne, tehničke i organizacijske) treba uspostaviti za umanjivanje rizika od povrede prava i interesa ispitanika
Upravljati rizicima:
• identificirati i ocjenjivati rizike te prioritizirati aktivnosti temeljem izloženosti riziku • identificirati područja na kojima je potrebno provesti prioritetne provjere sigurnosti • dati preporuke za edukaciju radnika odgovornih za obradu osobnih podataka te
• identificirati obrade na čiju je zaštitu potrebno obratiti dodatnu pažnju
Komunicirati:
S nadzornim tijekom slučaju prijava, pritužbi, nadzora, gubitka odnosno ugroze osobnih podataka, kao i u slučaju nejasnoća kod provedbe propisa,
S ispitanicima u slučaju zahtjeva za realizacijom nekog od prava (pravo na pristup, pravo na zaborav, pravo na prijenos podataka, pravo na prigovor).
Glavne primjene GDPR platforme
Digitalna interakcija poslovnog subjekta s okolinom mora omogućiti razmjenu i primjerenu zaštitu različitih osobnih podataka, elektroničkih dokumenata i digitalnih isporuka koje sadrže osobne podatke, a vezani su za infrastrukturne informacijske sustave (RMS, CMS, KMS, DA, CRM, ERP, SCM, HCM, DWH…):
• eZahtjevi, eNarudžbe, eIsporuke, eRačuni, ePlatni Nalozi
• Kontrolne liste, Ankete, Upitnici, Newsletter-i
• Upiti kupaca, Reklamacije
• Dokumenti s osobnim podacima prema poreznim i drugim tijelima državne uprave te dobavljačima usluga
• Dokumenti prema regulatorima
• Radno-pravni dokumenti prema menadžerima i radnicima.
GDPR platforma omogućava sveobuhvatnu digitalizaciju i zaštitu osobnih podataka, upravljanje rizicima
te omogućava agilne promjene ponašanja poslovnog subjekta (novi poslovni modeli, inovacije proizvoda,
inovacije procesa…) uz ugradnju principa Privacy by Design u organizaciju. Najvažniji je učinak higijena na
digitalnim kanalima komunikacije.
Transparentnost podataka
Svaki obveznik raspolaže s većom količinom podataka nego je potrebno za poslovanje. Ali, nema dovoljno
ili uopće nema informacija o svim njihovim lokacijama pohrane, njihovoj strukturi, njihovoj upotrebi i zaštiti
sukladno GDPR zahtjevima.
GDPR platforma daje rješenja sukladno GDPR zahtjevima koja omogućavaju zaštitu podataka te uspostavu
i vođenje evidencija o obradi osobnih podataka i procesima u kojima se ta obrada odvija. To omogućava
zadovoljenje zahtjeva nadzornog tijela, kupaca, korisnika i radnika te brzu i učinkovitu reakciju u slučaju
povrede osobnih podataka.
Kontrolne liste
Jedan od najjednostavnijih a najmoćnijih alata u operativnom upravljanju su kontrolne liste. Mi smo ih sastavili više desetaka, za različite poslovne situacije i različite faze odnosno korake vaših poslovnih procesa. Kontrolne liste su pohranjeno znanje, one su podsjetnik u redovnom radu i na kraju, one su dokaz da su određene kontrole provedene te koji je bio rezultat tih kontrola.
Napomena: na slici je samo primjer takve kontrolne liste za ilustraciju, a ne stvarni sadržaj.
Ključni GDPR procesi
Governance GDPR i interne politike
Upravljanje usklađenosti (Compliance)
Ishođenje privola i zahtjeva za realizaciju prava na zaštitu privatnosti
Realizacija prava na zaborav
Upravljanje prekršajima prava privatnosti
Upravljanje korektivnim mjerama
Vođenje GDPR registara i kataloga
Upravljanje rizicima
Upravljanje rizicima treće strane
Praćenje vanjskih događaja
Potporni poslovi za GDPR sustav
Edukacija svih dionika
Preuzmite našu GDPR Brošuru
Osim nekih manje poznatih činjenica o samoj Uredbi, u brošuri su predstavljene naše usluge i sama GDPR Platforma a možete pogledati i funkcionalnu arhitekturu cjelovitog rješenja. Naša Ustanova za obrazovanje odraslih – ILBA nudi sigurno najveći broj različitih edukacijskih sadržaja vezanih za GDPR, od uvodnih seminara, radionica, specijaliziranih trodnevnih edukacija za Službenike za zaštitu podataka (DPO) kao i in-house seminara prilagođenih potrebama polaznika.
Kontaktirajte nas...
Gartner™ u svom izvješću s kraja 2016. godine donosi zaključke istraživanja stanja usklađenosti europskih pa i globalnih
tvrtki kroz pet visoko prioritetnih promjena koje svaka organizacija treba izvršiti kako bi se uskladila s GDPR uredbom.
Na drugom mjestu Gartner™ preporuča: „Odmah osigurajte službenika za zaštitu osobnih podataka (DPO) čak i ako niste
sigurni da li ste na to obavezni po Uredbi i osigurajte platformu unutar svoje organizacije za DPO kako bi bez prepreka
omogućili suradnju sa stručnjacima za sigurnost te objedinili aktivnosti na podizanju svjesnosti i arhitekture privatnosti.