Implementacija Opće uredbe o zaštiti osobnih podataka u vašu organizaciju
Opća uredba o zaštiti osobnih podataka ili skraćeno GDPR od „General Data Protection Regulation“ nova je europska uredba koja, stupajući na snagu u svibnju 2018. godine, obvezuje sve članice Europske unije na potpuno novu razinu zaštite osobnih podataka svakog pojedinca.
Regulativa zahtjeva znatne izmjene u svim tvrtkama koje vode baze podataka i obrađuju osobne podatke o svojim kupcima, klijentima, partnerima i vlastitim zaposlenicima. Na osnovi ove uredbe objavit će se nacionalni Zakon o provedbi opće uredbe o zaštiti podataka.
Sve hrvatske tvrtke moraju prilagoditi svoje poslovanje i postojeće sustave kako bi poslovale u skladu sa navedenim zakonom i uredbom. U protivnom, nakon 25. svibnja 2018. godine podliježu propisanim kaznama u iznosima i do 20 milijuna eura ili 4 posto ukupnih prihoda kompanije.
Da bi se pravilno uvela navedena uredba potrebno je primijeniti pravna, tehnička i procesna znanja. Naš tim ima sva potrebna znanja i čine ga; pravni stručnjaci s iskustvom od preko 15 godina u odvjetništvu i primjeni pravnih odredbi u organizacijama, informatičari sa međunarodnim iskustvom te poslovni savjetnici sa iskustvom implementacije različitih sustava u preko 80 tvrtki. Naš tim može Vam pružiti i dodatnu uslugu, nakon implementacije, ugovaranja vanjskog službenika za zaštitu osobnih podataka.
Pružanje usluge vanjskog službenika za zaštitu osobnih podataka
Stupanjem GDPR-a na snagu, mnoge tvrtke imaju obavezu imenovanja Data Protection Officera (DPO), odnosno službenika za zaštitu osobnih podataka.
Službenik za zaštitu osobnih podataka ima mnoga zaduženja te da bi ih provodio mora imati znanja iz područja prava, informatike i upravljanja poslovnim procesima. Službenik za zaštitu podataka može biti zaposlenik ili vanjski suradnik. Također grupa poduzetnika ili javnih tijela može imenovati i dijeliti jednog službenika za zaštitu podataka pod uvjetom da je službenik za zaštitu podataka lako dostupan iz svakog poslovnog nastana.
Službenik za zaštitu osobnih podataka (interni ili eksterni) odgovoran je za:
- praćenje zakonodavstva i propisa o zaštiti podataka te osiguranje poštivanja definiranih pravila u organizaciji
- djelovanje kao središnji kontakt nadzornim tijelima i korisnicima po pitanjima koja se tiču obrade osobnih podataka
- savjetovanje i edukacija zaposlenika o zaštiti osobnih podataka
- izradu internih akata koji se odnose na zaštitu osobnih podataka te rad na svim ugovorima koji imaju utjecaja na zaštitu osobnih podatka ili se tiču obrade osobnih podataka
- hitnu reakciju koju propisuje uredba kod povrede osobnih podataka kako bi se spriječile ili smanjile propisane sankcije
- primjenu i provjeru tehničkih odnosno informatičkih mjera u osiguranju sigurnosti
- praćenje i rješavanje slučajeva kršenja zaštite osobnih podataka, uključujući izvješćivanje nadzornom tijelu u skladu s propisima
- nadzor nad pohranom podataka, sukladno važećim zakonima i obvezama društva