GDPR Letak

Opća EU Uredba o zaštiti osobnih podataka (GDPR)

Opća EU Uredba o zaštiti prava pojedinca je temeljni EU zakon donesen 27.4.2016. koji u punu primjenu
stupa 25.5.2018.

Primjenjuje se na sve organizacije s poslovnim nastanom u EU – privatne i javne tvrtke, tijela javne uprave te
udruge, kao i na osobne podatke svih građana EU. Predmet zakona je očuvanje temeljnih prava i sloboda građana
u pogledu zaštite osobnih podataka, a to su svi skupovi osobnih podataka koji mogu nedvosmisleno utvrditi
identitet pojedinca izravno ili neizravno. Zakon reguliranjem postupaka prikupljanja, čuvanja i obrade osobnih
podataka u potpunosti mijenja paradigmu zaštite osobnih podataka pojedinca na način da s jedne strane
naglašava da je vlasništvo nad osobnim podacima u rukama pojedinca te da sve poslovne organizacije kojima su
osobni podaci de facto posuđeni, njima trebaju upravljati na zakonit, pošten i transparentan način. Zakon definira
temelje zakonite obrade podataka, prava pojedinca na informaciju, ograničavanje obrade – naročito profiliranja
te prava na ispravak, brisanje, prenosivost podataka i pravo na ulaganje prigovora na automatsku obradu osobnih
podataka. Zakon predviđa velike kazne za kršenje odredaba, do 20 mil. EUR i omogućava obeštećenje pojedinca.
Cilj donošenja zakona je i sustizanje razvoja tehnologije u posljednjih 20 godina i on postrožuje odgovornost svih
poslovnih subjekata koji prikupljaju, čuvaju i obrađuju osobne podatke pojedinca ili ih prenose u treće zemlje,
izvan EU.

Period prilagodbe do 25.5.2018. potrebno je iskoristiti za usklađivanje poslovanja s Uredbom, a osnovni savjet
svim organizacijama je da potraže vanjsku pomoć specijaliziranih poslovnih konzultantskih kuća.
Usklađenje poslovanja s Uredbom implementiranjem poslovno-tehničkih mjera potrebno je provesti uz podršku
uprave, na tri nivoa – poslovnom, tehnološko-sigurnosnom i pravnom, inicijativom uprave uz sudjelovanje svih
zaposlenika. Održavanje usklađenosti nakon 25.5.2018. predstavlja dodatni izazov za poslovne subjekte.
Potpuna usklađenost poslovanja je JEDINI način da se izbjegne reputacijski i financijski rizik zbog kršenja Uredbe.

‘GDPR je odgovornost uprave, jer utječe na cjelokupno poslovanje. Usklađenje poslovanja potrebno je postaviti
kao stratešku inicijativu koja poziva da ustanovimo da li je naše poslovanje spremno za digitalnu eru, kako
upravljamo korisničkim povjerenjem te imamo li future-proof produkte i usluge s kompetitivnom prednošću.’

Pragmatekh usluge

Osnovne GDPR usluge

Na području usklađenja s Općom EU Uredbom o zaštiti osobnih podataka pojedinca nudimo sljedeće usluge:
1. Radionice osvješćivanja ‘GDPR: Što i Kako?’ u trajanju od 3 sata – za detaljno informiranje o Uredbi
2. GDPR intensive za članove projektnog tima – 4-dnevni trening o Uredbi i projektu usklađenja poslovanja s ispitom znanja
3. DPO trening – 5-dnevni trening za Službenike za zaštitu osobnih podataka s praktičnim radom i ispitom znanja
4. Projekti sukladnosti poslovanja s Uredbom – za mikro, male, srednje i velike privatne i javne tvrtke
5. Nadzor usklađenosti – konzultantske i pravne usluge u svrhu održavanja usklađenosti poslovanja s Uredbom nakon
implementacije potrebnih poslovno-tehničkih mjera te dodatno:
• Eksternalizacija funkcije Službenika za zaštitu osobnih podataka – DPO-for-Rent
• Periodički interni audit usklađenosti poslovanja s Uredbom – kvartalni, polugodišnji ili godišnji
• Usklađenje svih novih projekata i poboljšanja prema Privacy-by-Design i Privacy-by-Default principima
6. Audit – interna revizija implementiranih mjera – ishod je potvrda usklađenosti s popisom korektivnih mjera

Dodatne usluge

Dodatne usluge koje nudimo, a vezane su uz projekt implementacije mjera za sukladnost poslovanja s
Uredbom – usluge je preporučljivo kombinirati s projektom usklađenja poslovanja s Uredbom, jer imaju
barem jednu zajedničku predradnju te tako tvrtke štede vrijeme vlastitih zaposlenika i novac:
1. Snimka stanja ICT sustava – ishod je Elaborat o stanju ICT sustava s prijedlozima promjena i/ili strategija razvoja
2. Snimka stanja Informacijske sigurnosti – ishod je Elaborat o stanju InfoSec sustava s prijedlozima promjena
3. Priprema tvrtki za NATO i EU certifikat poslovne sigurnosti – ishod je Elaborat o stanju s prijedlozima promjena
kako bi tvrtka mogla zatražiti NATO i EU certificiranje poslovne sigurnosti, a kako bi mogla sudjelovati na
zatvorenim NATO i EU natječajima
4. Snimanje i revizija poslovnih procesa uz dokumentiranje u standardnim formatima te prijedlog promjena i
unapređenja poslovnih procesa
5. Priprema i implementiranje ISO standarda poput ISO:27001, ISO:20000, ISO:9000, ISO:14000 i dr. uz interni audit
spremnosti za certifikaciju koji provodi certificirani Lead Auditor
6. Sistematizacija radnih mjesta – potpuna sistematizacija radnih mjesta dokumentirana u standardnom formatu

stojegdpr gdpemetod

Leave a Reply

Your email address will not be published. Required fields are marked *