• 095 777 55 55
  • info@bestit.hr
  • Pon - Pet: 8:00 - 15:00
Facebook
Twitter
Google-plus
Instagram
Youtube

USLUGE GDPR

Kontaktirajte nas

GDPR je Opća uredba o zaštiti osobnih podataka koja se primjenjuje od 25. svibnja 2018. godine.

Zaštita osobnih podataka jedan je od osnovnih zadataka koje GDPR stavlja pred organizacije bilo da je riječ o osobnim podacima korisnika, klijenata ili zaposlenika.

Sve što trebate znati o GDPR uredbi

Najčešća pitanja i odgovori

Koje su najvažnije odrednice uredbe GDPR-a?

  • Direktiva se odnosi na sve gospodarske subjekte koji posluju u EU – uključujući mikro-poduzeća, mala i srednja poduzeća, javne institucije, tijela i agencije koje prikupljaju osobne podatke.
  • Agencija za zaštitu osobnih podataka je pravna osoba s javnim ovlastima, koja osigurava provedba Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od  27. 04. 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka (Opće uredbe o zaštiti podataka). 
  • Stupanjem GDPR-a na snagu, mnoge tvrtke imaju obavezu imenovanja Data Protection Officera (DPO), odnosno službenika za zaštitu osobnih podataka.
  • Za kršenje taksativno navedenih odredbi Uredbe mogu se izreći upravne novčane kazne u iznosu do 10.000.000 EUR, ili u slučaju poduzetnika do 2% ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, ovisno o tome što je veće
  • Za teža kršenja Uredbe mogu se izreći upravne novčane kazne u iznosu do 20.000.000 EUR, ili u slučaju poduzetnika do 4% ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, ovisno o tome što je veće
Zatraži ponudu za implementaciju uredbe

Može li se angažirati vanjski suradnik za GDPR?

Opća uredba o zaštiti podataka dopušta da se poslovi službenika za zaštitu podataka (DPO) prepuste  vanjskoj kvalificiranoj osobi koja ima potrebna znanja i iskustvo. U slučaju da:

  • nema potrebe za službenikom za zaštitu podataka na puno radno vrijeme;
  • zaposlenici nemaju dovoljno vremena za dodatni posao ili su u sukobu interesa;
  • zaposlenici nemaju potrebne vještine.
  • osoba koja nije u sukobu interesa (isključeni CEO, COO, CMO, head of HR, head of IT)
Zatraži ponuda za uslugu vanjskog DPO (-RENT a DPO)

Koje su obaveze službenika za zaštitu osobnih podataka?

Službenik za zaštitu osobnih podataka ima obvezu:

  • Informira i savjetuje voditelja i izvršitelja obrade te zaposlenika koji obavlja obradu
  • Informira i savjetuje voditelja i izvršitelja obrade te zaposlenika koji obavlja obradu o odredbama koje se odnose na zaštitu osobnih podataka u EU ili državi članici;
  • Prati kako se poštuje Uredba te drugi propisi o zaštiti podataka, podiže svijest i osposobljava osoblje koje sudjeluje u postupcima obrade
  • Savjetuje vezano za zaštitu osobnih podataka i podučavati osoblje koje je uključeno u obradu osobnih podataka;
    surađivati sa nadzornim tijelom za zaštitu osobnih podataka (AZOP).

Voditelj osobnih podataka koji zapošljava manje od 20 radnika može imenovati službenika za zaštitu osobnih podataka, dok voditelj koji zapošljava više od 20 radnika dužan ga je imenovati.

Kontaktirajte nas

Od čega se sastoji implementacija GDPR uredbe?

GDPR implementacija uredbe sastoji se od :

1. Osnovne edukacije o GDPR uredbi za zaštitu osobnih podataka

  • Upoznavanje s osnovnim terminima osobni podatak, ispitanik, vršitelj i izvršitelj obrade, službenik, načela, privole te ostalom terminologijom Uredbe
  • Upoznavanje sa zahtjevima Uredbe i obvezama Voditelja obrade, izvršitelja obrade
  • obrada posebnih kategorija osobnih podataka

2. Definiranje projektnog tima za provedbu GDPR-a

  • Imenovanje Službenika za obradu osobnih podataka
  • Identifikacija i opis zbirki osobnih podataka

3. Inicijalna analiza podataka s kojima Vaša poslovna organizacija raspolaže

  • Dokumentiranje internih i eksternih tokova podataka
  • Analiza kategorija osobnih podataka
  • Analiza postojećeg sustava zaštite osobnih podataka
  • GAP analizi, odnosno rješavanju razlike između zatečenog stanja u odnosu na zahtjeve koje specificira Opća uredba o zaštiti podataka, odnosno (EC/2016/679).

4. Klasifikacija podataka i procjena učinaka

  • Procjena utjecaja na privatnost (Privacy Impact Assessment)
  • Organizacijske mjere i tehničke mjere za zaštitu osobnih podataka

5. Izrada svih potrebnih GDPR dokumenata prema zahtjevima Uredbe

  • Politika zaštite osobnih podataka i sva potrebna imenovanja
  • Kreiranje dokumenata i zapisa (politika privatnosti, upravljanje privolama, upravljanje pravima ispitanika, upravljanje informacijskim incidentom)
  • Provođenje edukacije, evidencije povrede osobnih podataka, evidencije aktivnosti obrade te sve ostale evidencije potrebne za usklađivanje sa GDPR uredbom
  • Izrada izjava, povjerljivosti podataka, privola, obrazaca i pravnih akata
  • Proceduralne prilagodbe i pravne prilagodbe prema potrebi poslovanja organizacije

6. Kreiranje završna ocjene usklađenosti s GDPR uredbom kroz sastavljanje Izvještaja o stanju usklađenosti naručitelja sa zahtjevima GDPR-a

  • kroz izvještaj o stanju usklađenosti naručitelja sa zahtjevima GDPR-a izvještava se Uprava o provedenim mjerama usklađenosti s GDPR uredbom

GDPR implementacija

za mikro, mala i srednja poduzeća, institucije, tijela i agencije koje prikupljaju osobne podatke

Zatraži implementaciju

Uneseni podaci bit će isključivo korišteni za izradu ponude

Za više informacija pogledajte Pravila o privatnosti ili Uvjete korištenja. Za sva pitanja o našim pravilima o privatnosti kontaktirajte dpo@bestit.hr

(385) 095 777 55 55

dostupni  8:00 – 15:00

Adresa Željeznička 10/a , 31 551 Belišće

E-mail info@bestit.hr

PRUŽANJE USLUGE​

vanjskog službenika za zaštitu osobnih podataka

Zatraži vanjskog službenika

Uneseni podaci bit će isključivo korišteni za izradu ponude

Za više informacija pogledajte Pravila o privatnosti ili Uvjete korištenja. Za sva pitanja o našim pravilima o privatnosti kontaktirajte dpo@bestit.hr

(385) 095 777 55 55

dostupni 8:00 - 15:00

Adresa Željeznička 10/a , 31 551 Belišće

E-mail dpo@bestit.hr