5 neizostavnih GDPR koraka kojima ćete izbjeći milijunske kazne

5 neizostavnih GDPR koraka kojima ćete izbjeći milijunske kazne

EU regulativa o zaštiti osobnih podataka savršeno je logična i od tvrtki ne traži ništa više od dužne pažnje prema osobnim podacima koji su im povjereni na obradu.

Maksimalno pojednostavljeno, tvrtka ima tri zadatka:

1. Osigurati postojanje pravne osnove za svaku obradu osobnih podataka koju provodi

2. Ispitanike (vlasnike) transparentno informirati o tome što rade s njihovim osobnim podacima i

3. Pobrinuti se da su osobni podaci primjereno zaštićeni od gubitka, neovlaštenog pristupa i promjene.

Pravo na zaštitu osobnih podataka jamči se  Ustavom RH (čl.37.), a Poveljom EU o temeljnim pravima (čl.8.1), ono je definirano kao jedno od temeljnih ljudskih prava.

Uvjerene da su se uskladile sa GDPR, uprave hrvatskih tvrtki ubrzo će iznenaditi milijunske kazne. Kako se to ne bi dogodilo Vašoj tvrtki pročitajte kojih je 5 koraka potrebno slijediti:

Nulti korak zaštite osobnih podataka jest imenovanje osobe koja će za ovaj posao biti zadužena, odnosno Službenika za zaštitu osobnih podataka. To mora biti netko tko stvarno razumije vaše poslovne procese. Važno je pobrinuti se da se ta osoba educira u području zaštite osobnih podataka te da prati stručna glasila iz ovog područja.

Korak broj 1 je identificirati osobne podatke. Ako ne znate koje podatke uopće imate ni gdje su, to je jasan znak da ne znate što radite s osobnim podacima, niti ih adekvatno štitite. Analiza poslovnih procesa je odličan ali ne i dovoljan put. Učinkovita identifikacija osobnih podataka bez primjene modernih tehničkih rješenja za skeniranje IT sustava danas jednostavno nije moguća.

Korak broj 2 je ustanoviti što s tim podacima radimo i temeljem čega, a sve osobne podatke za čije čuvanje nemamo pravnu osnovu potrebno je uništiti. U suprotnom, nepotrebno ste izloženi riziku curenja tih podataka.

Korak 3 je shvatiti procese obrada osobnih podataka i rizike kojima su oni izloženi, te implementirati odgovarajuće organizacijsko tehničke mjere. Ugledajte se na standarde poput ISO 27001. Ako nemate vlastite stručnjake za sigurnost informacijskih sustava, bilo bi dobro angažirati vanjske. Razmotrite sve opcije, uključujući i potpune promjene poslovnih procesa ako ne možete dobiti zadovoljavajuće uvjerenje u sigurnost postojećih.

Korak 4 osigurajte transparentnost obrada. Jasno i pravovremeno komunicirajte informacije o obradama osobnih podataka koje provodite.

Korak 5 je uspostava procesa. Zaštita osobnih podataka mora postati integralni dio poslovnih procesa.

Prijavite se na naše edukacije u području GDPR-a i budite upoznati sa svim regulativama i obvezama vezanim uz zaštitu osobnih podataka:

30. listopada GDPR Foundation

06. studenog Nisam toliko bogat da bih plaćao kazne! - Revizija GDPR prilagodbe

12. studenog GDPR - DPO Data Protection Officer

19. studenog ISO/IEC 27001 Foundation trening

17. prosinca GDPR - DPO Data Protection Officer

Izvor: https://www.ictbusiness.info/vijesti/velike-gdpr-kazne-ipak-dolaze-u-hrvatsku?utm_source=newsletter&utm_medium=email&utm_campaign=tjedni