GDPR – Nova regulacija o zaštiti podataka

GDPR – Nova regulacija o zaštiti podataka

Articles Ba

Najvažniji aspekti ukratko

Velike promjene i ogromne kazne – Uredba o opštoj zaštiti podataka (GDPR) Evropske Unije je objavljena 4. maja 2016. godine i zamjenjuje prethodnu Direktivu o zaštiti podataka 46/95 / EC i njene nacionalne zakone o primjeni.

Uredba se neposredno primenjuje nakon prelaznog perioda od dvije godine 25. maja 2018. godine - čak i bez prethodnog prenošenja u nacionalne zakone. Uredba prije svega, ima veliki uticaj na procese, sisteme i IT infrastrukturu kompanija koje prikupljaju i obrađuju lične podatke korisnika.

Prava osoba pogođenih obradom podataka (zainteresovane strane, poslovni partneri i zaposleni)
  • Proširena obaveza za davanje informacija
  • Proširena prava na dobivanje informacija
  • Pravo na ispravku i otkazivanje
  • Pravo na prenosivost podataka
  • Pravo da budu zaboravljeni
Zahtev za sveobuhvatnom dokumentacijom
  • Obaveza obaveštenja o kršenju privatnosti
  • Tehnički organizacione mjere
  • Procjena uticaja na privatnost podataka
  • Obrada baza podataka
Međunarodna standardizacija
  • Kodeks ponašanja i moguće sertifikovanje
  • Specifikacija vezujućih korporativnih pravila
Snažniji položaj službenika za zaštitu podataka
  • Kontakt za sve osobe o svim pitanjima u vezi zaštite podataka
  • Kontinuirano praćenje usaglašenosti sa BDP-om i EU GDP-om
  • Saradnja sa državnim organima
Obrada podataka po porudžbi
  • Konkretni sadržaj ugovora
  • Pooštravanje odgovornosti
  • Dokumentacija aktivnosti obrade

Ciljevi Uredbe EU o zaštiti podataka (GDPR) su zaštita osnovnih prava i slobode fizičkih lica, posebno njihovo pravo na zaštitu ličnih podataka unutar EU i jačanje prava pojedinaca, na primjer stvaranjem prava na privatnost. Prenosivost, odnosno izvoz ličnih podataka - čak i izvan EU. Za slučajeve nepridržavanja, predviđene su kazne do 20 miliona evra ili do četiri posto konsolidovane prodaje u svijetu u prethodnoj finansijskoj godini, pri čemu bi viši od dva iznosa trebao biti odlučujući.

Osnovna polja djelatnosti za kompanije

Sve kompanije koje prikupljaju i obrađuju podatke fizičkih lica moraju obezbjediti pravno obavezujuću dokumentaciju i postaviti sledeća ključna pitanja za inicijalnu procjenu o tome, da li su njihove aktivnosti u skladu sa zakonskom regulativom:

Da li vaša kompanija ima mogućnost da dostavi tražene podatke u kratkom roku? Da li se podaci mogu izbrisati u razumnom roku?
U slučaju gubitka podataka: Da li je vaša kompanija spremna da blagovremeno obavesti zainteresovane strane i državne organe o gubitku podataka?
Da li ste u stanju da brzo imate pristup korisničkim podacima koja se nalaze u cloud-u ili kod Vaših dobavljača?
Da li su upravljanje podacima i protok korisničkih podataka i podataka dobavljača i drugih poslovnih partnera, kao i podaci o zaposlenima transparentni i odgovarajući?
 
Za sve kompanije koje sakupljaju, koriste ili obrađuju korisničke podatke - bez obzira na njihovu industriju - postoji potreba za obimnim prilagođavanjem. Ovo se može sumirati u pet glavnih oblasti djelovanja, pri čemu predložen postupak predviđa paralelnu obradu aktivnosti u vidu radnih paketa kako bi se iskoristile moguće sinergije i umanjio nepotreban rad. Glavne oblasti djelovanja su:
 
Oblast delovanja
Radni paket 1
Interpretacije
regulative		 Radni paket 2
Pojedinci		 Radni paket 3
Procedure
procesi		 Radni paket 4
Interni
pravilnik		 Radni paket 5
Zaštita
podataka
Principi dizajna;
Pravno / regulatorna interpretacija;
Obim i detalji podataka		 Prihvaćanje sakupljanja i obrade podataka;
Lična prava;
Legitimacija obrade podataka		 Upravljanje angažovanjem dobavljača;
Dokumentacija procesa obrade		 Kršenje pravila;
Sigurnosno kopiranje podataka;
Izgradnja internih procesa		 Privatnost u dizajnu i podrazumevana privatnost;
Obuka i radionice

 

Podrška:

Ako niste sigurni koje su eventualne implikacije za Vas i ako Vam je potrebna podrška, kontaktirajte nas. Rado ćemo Vam pomoću u identifikaciji potrebnih promjena i po potrebi tokom implementacije.

e: Ova e-maila adresa je zaštićena od spambotova. Omogućite JavaScript da biste je vidjeli.
t: +41 41 508 19 84

 

Perunis posjeduje dugogodišnje iskustvo usklađivanjem organizacija i procesa sa regulativama. Poznajemo relevantne procese i strukture u relevantnim dijelovima organizacije, kao što su marketing, prodaja, informaciona tehnologija, itd. i aktivno podržavamo naše poslovne klijenate u implementaciji EU GDPR-a.

Kao polaznu tačku za implementaciju EU GDPR, preporučujemo kompanijama da provere individualnu spremnost (QUICK AUDIT). Rezultat te revizije je identifikacija konkretnih polja delovanja, što je osnova za rješenja u daljim fazama analize i implementacije.