USLUGE GDPR
GDPR je Opća uredba o zaštiti osobnih podataka koja se primjenjuje od 25. svibnja 2018. godine.
Zaštita osobnih podataka jedan je od osnovnih zadataka koje GDPR stavlja pred organizacije bilo da je riječ o osobnim podacima korisnika, klijenata ili zaposlenika.
Sve što trebate znati o GDPR uredbi
Najčešća pitanja i odgovori
Koje su najvažnije odrednice uredbe GDPR-a?
- Direktiva se odnosi na sve gospodarske subjekte koji posluju u EU – uključujući mikro-poduzeća, mala i srednja poduzeća, javne institucije, tijela i agencije koje prikupljaju osobne podatke.
- Agencija za zaštitu osobnih podataka je pravna osoba s javnim ovlastima, koja osigurava provedba Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. 04. 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka (Opće uredbe o zaštiti podataka).
- Stupanjem GDPR-a na snagu, mnoge tvrtke imaju obavezu imenovanja Data Protection Officera (DPO), odnosno službenika za zaštitu osobnih podataka.
- Za kršenje taksativno navedenih odredbi Uredbe mogu se izreći upravne novčane kazne u iznosu do 10.000.000 EUR, ili u slučaju poduzetnika do 2% ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, ovisno o tome što je veće
- Za teža kršenja Uredbe mogu se izreći upravne novčane kazne u iznosu do 20.000.000 EUR, ili u slučaju poduzetnika do 4% ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, ovisno o tome što je veće
Može li se angažirati vanjski suradnik za GDPR?
Opća uredba o zaštiti podataka dopušta da se poslovi službenika za zaštitu podataka (DPO) prepuste vanjskoj kvalificiranoj osobi koja ima potrebna znanja i iskustvo. U slučaju da:
- nema potrebe za službenikom za zaštitu podataka na puno radno vrijeme;
- zaposlenici nemaju dovoljno vremena za dodatni posao ili su u sukobu interesa;
- zaposlenici nemaju potrebne vještine.
- osoba koja nije u sukobu interesa (isključeni CEO, COO, CMO, head of HR, head of IT)
Koje su obaveze službenika za zaštitu osobnih podataka?
Službenik za zaštitu osobnih podataka ima obvezu:
- Informira i savjetuje voditelja i izvršitelja obrade te zaposlenika koji obavlja obradu
- Informira i savjetuje voditelja i izvršitelja obrade te zaposlenika koji obavlja obradu o odredbama koje se odnose na zaštitu osobnih podataka u EU ili državi članici;
- Prati kako se poštuje Uredba te drugi propisi o zaštiti podataka, podiže svijest i osposobljava osoblje koje sudjeluje u postupcima obrade
- Savjetuje vezano za zaštitu osobnih podataka i podučavati osoblje koje je uključeno u obradu osobnih podataka;
surađivati sa nadzornim tijelom za zaštitu osobnih podataka (AZOP).
Voditelj osobnih podataka koji zapošljava manje od 20 radnika može imenovati službenika za zaštitu osobnih podataka, dok voditelj koji zapošljava više od 20 radnika dužan ga je imenovati.
Od čega se sastoji implementacija GDPR uredbe?
GDPR implementacija uredbe sastoji se od :
1. Osnovne edukacije o GDPR uredbi za zaštitu osobnih podataka
- Upoznavanje s osnovnim terminima osobni podatak, ispitanik, vršitelj i izvršitelj obrade, službenik, načela, privole te ostalom terminologijom Uredbe
- Upoznavanje sa zahtjevima Uredbe i obvezama Voditelja obrade, izvršitelja obrade
- obrada posebnih kategorija osobnih podataka
2. Definiranje projektnog tima za provedbu GDPR-a
- Imenovanje Službenika za obradu osobnih podataka
- Identifikacija i opis zbirki osobnih podataka
3. Inicijalna analiza podataka s kojima Vaša poslovna organizacija raspolaže
- Dokumentiranje internih i eksternih tokova podataka
- Analiza kategorija osobnih podataka
- Analiza postojećeg sustava zaštite osobnih podataka
- GAP analizi, odnosno rješavanju razlike između zatečenog stanja u odnosu na zahtjeve koje specificira Opća uredba o zaštiti podataka, odnosno (EC/2016/679).
4. Klasifikacija podataka i procjena učinaka
- Procjena utjecaja na privatnost (Privacy Impact Assessment)
- Organizacijske mjere i tehničke mjere za zaštitu osobnih podataka
5. Izrada svih potrebnih GDPR dokumenata prema zahtjevima Uredbe
- Politika zaštite osobnih podataka i sva potrebna imenovanja
- Kreiranje dokumenata i zapisa (politika privatnosti, upravljanje privolama, upravljanje pravima ispitanika, upravljanje informacijskim incidentom)
- Provođenje edukacije, evidencije povrede osobnih podataka, evidencije aktivnosti obrade te sve ostale evidencije potrebne za usklađivanje sa GDPR uredbom
- Izrada izjava, povjerljivosti podataka, privola, obrazaca i pravnih akata
- Proceduralne prilagodbe i pravne prilagodbe prema potrebi poslovanja organizacije
6. Kreiranje završna ocjene usklađenosti s GDPR uredbom kroz sastavljanje Izvještaja o stanju usklađenosti naručitelja sa zahtjevima GDPR-a
- kroz izvještaj o stanju usklađenosti naručitelja sa zahtjevima GDPR-a izvještava se Uprava o provedenim mjerama usklađenosti s GDPR uredbom
GDPR implementacija
za mikro, mala i srednja poduzeća, institucije, tijela i agencije koje prikupljaju osobne podatke
Zatraži implementaciju
Uneseni podaci bit će isključivo korišteni za izradu ponude
Za više informacija pogledajte Pravila o privatnosti ili Uvjete korištenja. Za sva pitanja o našim pravilima o privatnosti kontaktirajte dpo@bestit.hr
(385) 095 777 55 55
dostupni 8:00 – 15:00
Adresa Željeznička 10/a , 31 551 Belišće
E-mail info@bestit.hr
PRUŽANJE USLUGE
vanjskog službenika za zaštitu osobnih podataka
Zatraži vanjskog službenika
Uneseni podaci bit će isključivo korišteni za izradu ponude
Za više informacija pogledajte Pravila o privatnosti ili Uvjete korištenja. Za sva pitanja o našim pravilima o privatnosti kontaktirajte dpo@bestit.hr
(385) 095 777 55 55
dostupni 8:00 - 15:00
Adresa Željeznička 10/a , 31 551 Belišće
E-mail dpo@bestit.hr