GDPR – Nova regulacija o zaštiti podataka

GDPR – Nova regulacija o zaštiti podataka

Najvažniji aspekti ukratko

Velike promene i ogromne kazne – Uredba o opštoj zaštiti podataka (GDPR) Evropske Unije je objavljena 4. maja 2016. godine i zamenjuje prethodnu Direktivu o zaštiti podataka 46/95 / EC i njene nacionalne zakone o primeni.

Uredba se neposredno primenjuje nakon prelaznog perioda od dve godine 25. maja 2018. godine - čak i bez prethodnog prenošenja u nacionalne zakone. Uredba pre svega, ima veliki uticaj na procese, sisteme i IT infrastrukturu kompanija koje prikupljaju i obrađuju lične podatke korisnika.

Prava osoba pogođenih obradom podataka (zainteresovane strane, poslovni partneri i zaposleni)
  • Proširena obaveza za davanje informacija
  • Proširena prava na dobivanje informacija
  • Pravo na ispravku i otkazivanje
  • Pravo na prenosivost podataka
  • Pravo da budu zaboravljeni
Zahtev za sveobuhvatnom dokumentacijom
  • Obaveza obaveštenja o kršenju privatnosti
  • Tehnički organizacione mere
  • Procena uticaja na privatnost podataka
  • Obrada baza podataka
Međunarodna standardizacija
  • Kodeks ponašanja i moguće sertifikovanje
  • Specifikacija Vezujućih Korporativnih Pravila
Snažniji položaj službenika za zaštitu podataka
  • Kontakt za sve osobe o svim pitanjima uvezi zaštite podataka
  • Kontinuirano praćenje usaglašenosti sa BDP-om i EU GDP-om
  • Saradnja sa državnim organima
Obrada podataka po porudžbi
  • Konkretni sadržaj ugovora
  • Pooštravanje odgovornosti
  • Dokumentacija aktivnosti obrade

Ciljevi Uredbe EU o zaštiti podataka (GDPR) su zaštita osnovnih prava i slobode fizičkih lica, posebno njihovo pravo na zaštitu ličnih podataka unutar EU i jačanje prava pojedinaca, na primer stvaranjem prava na privatnost. Prenosivost, odnosno izvoz ličnih podataka - čak i izvan EU. Za slučajeve nepridržavanja, predviđene su kazne do 20 miliona evra ili do četiri posto konsolidovane prodaje u svetu u prethodnoj finansijskoj godini, pri čemu bi viši od dva iznosa trebao biti odlučujući.

Osnovna polja delatnosti za kompanije

Sve kompanije koje prikupljaju i obrađuju podatke fizičkih lica moraju obezbediti pravno obavezujuću dokumentaciju i postaviti sledeća ključna pitanja za inicijalnu procenu o tome, da li su njihove aktivnosti u skladu sa zakonskom regulativom:

Da li vaša kompanija ima mogućnost da dostavi tražene podatke u kratkom roku? Da li se podaci mogu izbrisati u razumnom roku?
U slučaju gubitka podataka: Da li je vaša kompanija spremna da blagovremeno obavesti zainteresovane strane i državne organe o gubitku podataka?
Da li ste u stanju da brzo imate dostup korisničkim podacima koja se nalaze u cloud ili kod Vaših dobavljača?
Da li su upravljanje podacima i protok korisničkih podataka i podataka dobavljača i drugih poslovnih partnera, kao i podaci o zaposlenima transparentni i odgovarajući?
 
Za sve kompanije koje sakupljaju, koriste ili obrađuju korisničke podatke - bez obzira na njihovu industriju - postoji potreba za obimnim prilagođavanjem. Ovo se može sumirati u pet glavnih oblasti delovanja, pri čemu predložen postupak predviđa paralelnu obradu aktivnosti u vidu radnih paketa kako bi se iskoristile moguće sinergije i umanjio nepotreban rad. Glavne oblasti delovanja su:
 
Oblast delovanja
Radni paket 1
Interpretacije
regulative
Radni paket 2
Pojedinci
Radni paket 3
Procedure
procesi
Radni paket 4
Interni
pravilnik
Radni paket 5
Zaštita
podataka
Principi dizajna;
Pravno / regulatorna interpretacija;
Obim i detalji podataka
Prihvaćanje sakupljanja i obrade podataka;
Lična prava;
Legitimacija obrade podataka
Upravljanje angažovanjem dobavljača;
Dokumentacija procesa obrade
Kršenje pravila;
Sigurnosno kopiranje podataka;
Izgradnja internih procesa
Privatnost u dizajnu i podrazumevana privatnost;
Obuka i radionice

 

Podrška

Ako niste sigurni koje su eventualne implikacije za Vas i ako Vam je potrebna podrška, kontaktirajte nas. Rado ćemo Vam pomoću u identifikaciji potrebnih promena i po potrebi tokom implementacije.

e: Ova adresa el. pošte je zaštićena od spambotova. Omogućite JavaScript da biste je videli.
t: +41 41 508 19 84

 

Perunis poseduje dugogodišnje iskustvo usklađivanjem organizacija i procesa sa regulativama. Poznajemo relevantne procese i strukture u relevantnim delovima organizacije, kao što su marketing, prodaja, informaciona tehnologija, itd. i aktivno podržavamo naše poslovne klijenate u implementaciji EU GDPR-a.

Kao polaznu tačku za implementaciju EU GDPR, preporučujemo kompanijama da provere individualnu spremnost (QUICK AUDIT). Rezultat te revizije je identifikacija konkretnih polja delovanja, što je osnova za rešenja u daljem fazama analize i implementacije.