Feralis

Privacy Center Rijeka

en hr
Feralis
CONTACT DETAILS
feralis@feralis.hr HR +385(0)99 5639746 +385(0)51 284655
BUSINESS DETAILS

Registration number: 8004472

OIB: 10548359023

IBAN: HR1224020061100940597 (Erste bank)

SWIFT/BIC: ESBCHR22

  • Početna
  • Usluge
  • Blog
  • O nama
  • Kontakt

GDPR revizija: rješenje za poslovanje bez regulatornog rizika

GDPR revizija: rješenje za poslovanje bez regulatornog rizika

GDPR revizija: rješenje za poslovanje bez regulatornog rizika

19.09.2021. 16:00:00

GDPR u praksi

Tvrtke često imaju vrlo jasan stav kada je riječ o poslovanju u skladu sa zakonima kako bi se izbjegle neugodnosti za poslovanje i organizaciju te, naravno, zaobišle izdašne financijske kazne. Zbog toga angažiraju niz različitih stručnjaka u širokom spektru disciplina. Takav stav obuhvaća i poslovanje u skladu sa GDPR. On može varirati u širokom rasponu:

  • od potpunog ignoriranja primjene GDPRa s projekcijom da će ih zbog relativne neprimjetnosti na tržištu zaobići bilo kakvi nadzori i kazne
  • preko tvrtki koje su se u određenom periodu bavile provedbom GDPR u poslovanju ali su svjesne da inicijalna dokumentiranost duže vrijeme ne prati stvarno stanje u poslovanju
  • pa do tvrtki koje su provedbu GDPR u poslovanju standardizirale internim GDPR procesima (npr. ostvarivanje prava ispitanika, upravljanje incidentima, vođenjima evidencija obrade, GDPR sporazumima sa poslovnim pratnerima itd…) i prisutnošću u promjenama poslovnih procesa i poslovnim projektima

Bez obzira na kojoj strani spektra usklađenosti tvrtka egzistira, svojim poslovanjem se u određenoj razini izlaže riziku od nepoštivanja GDPR, a samim time i kazni.

Prva grupa tvrtki je najrizičnija najviše za svoje poslovne partnere. Naime, Uredba upućuje da je tvrtka obvezna poslovati samo sa poslovnim partnerom usklađenim sa GDPR.

Kada nakon početne provedbe GDPR u poslovanju tvrtka zanemari njegovu daljnju primjenu u poslovanju, vremenom postane rizik kako za sebe – tako i za poslovne partnere. To može biti svjesno jer se u prethodnom periodu ništa nije dogodilo a resursi su usmjereni na primarno poslovanje, ali može biti i zbog nedovoljnog poznavanja GDPR I njegove potrebe za stalnom prisutnošću u poslovanju.

Sustavi sa konstantnim i dominantnim u poslovanju obradama osobnih podataka, poput telekoma, osiguravajućih društava, banaka i tvrtki koje imaju maticu u nekoj od EU članica, najčešće imaju strukturiranu brigu o GDPR u svom poslovanju. To znači da se primjena GDPR provodi kao funkcija u organizacijskoj strukturi s jasnim procesima za funkciju zaštite osobnih podataka, sve zaposlenike i njihove partnere.

Unatoč svojoj visokoj razini organiziranosti i takvi sustavi imaju rizike za stalnu usklađenost sa GDPR. Poslovni trendovi nameću često mijenjanje poslovnih odluka i kratke rokove isporuke rješenja. Primjena novih propisa može zahtjevati dug period internog usaglašavanja sa voditeljima poslovnih cjelina i odobrenja najviše razine upravljanja. Novim zaposlenicima treba određeni period prilagodbe u tvrtki. U konačnici sasvim je normalno da se u dinamičnim i složenim okruženjima događaju pojedinačni previdi, propusti i nepravilnosti, čak i na razini statističke greške. To primjerice može biti da nije notificirana nova obrada aktivnosti, izostanak zaštite podataka na projektu, promjena u poslovanju nakon evaluacije zaštite podataka bez dodatne provjere, neprijavljen manji incident ili jednostavno nerazumijevanje u provedbi uputa od strane funkcije zaštite podataka u poslovnom procesu.

Sveukupna provjera primjenjenih mjera GDPR u poslovanju je najučinkovitija metodologija za postizanje i održavanje stalne razine potrebne usklađenosti u poslovanju tvrtke. Takvoj provjeri prethodi analiza svih Smjernica i preporuka izdanih od strane EDPB, EDPS i AZOP-a u periodu od zadnje revizije. Odvojeno od internog GDPR audita, poželjno je provjeriti barem jednog vanjskog izvršitelja i njegovog podizvršitelja ako postoji. Strukturirane organizacije, posebice ako imaju inozemnog vlasnika, najčešće na godišnjoj razini provedu i GDPR audit, a nije rijetkost da se takav audit provodi i direktno iz matične tvrtke iz inozemstva i internom metodologijom prilagođenoj strukturi i procesima.

Bilo kao redovna periodička provjera(npr. godišnja) ili kao priprema uoči najavljenog nadzora Agencije za zaštitu osobnih podataka, dokumentirana GDPR revizija svako poslovanje čini otpornijim a tvrtku zaštićenom od visokih kazni.

Resursi za GDPR reviziju su stvar odluke svake tvrtke. To može biti napravljeno interno, ali i angažmanom tvrtke specijalizirane za GDPR. U konačnici, najmanje je važno tko će napraviti GDPR reviziju, ali je za tvrtku i njeno rukovodstvo ključno da je napravljeno stručno, potpuno, prema pravilima struke i uz uvažavanje poslovnih ciljeva tvrtke.

Autori: Ines i Marko Krečak, Službenik za zaštitu podataka Feralis


Naše kolumne:
SEEBiz.eu: Važnost GDPR sporazuma u poslovanju tvrtke
Glas Istre: Poslovanje tvrtke kroz GDPR - Evidencija aktivnosti obrade


Povezane teme:
Uloga DPO u organizacijama
Održavanje usklađenosti poslovanja tvrtki prema GDPR
Kriteriji u određivanju korektivnih mjera i upravnih novčanih kazni kod kršenja GDPR


Povezane usluge:
Usklađivanje poslovanja s GDPR
Vanjska GDPR usluga za tvrtke i organizacije




HR DPO - UČLANI SE

Kategorije
  • Marketing
  • Videonadzor
  • Osjetljivi podaci
  • GDPR u praksi
  • FERALIS MAGAZIN
  • VODIČI I PREDLOŠCI
Korisni linkovi
  • AZOP - Agencija za zaštitu podataka
  • EDPS - Europski nadzornik za zaštitu podataka
  • EDPB - Europski odbor za zaštitu podataka
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe
Istaknute aktivnosti
  • e-Građani
  • Andrija Digitalni Asistent
  • COTRUGLI Business School
  • Europska federacija szzp
  • Detektivska iskaznica
  • Feralisova šapa - besplatno usklađivanje s GDPR
  • Feralis - ON AIR
  • Elektronički potpis
  • Veleučilište u Rijeci
  • Prvi put u Hrvatskoj web stranica je postala nedostupna zbog kršenja osobnih podataka
  • 2. Međunarodno savjetovanje: kritične infrastrukture
  • Europski dan zaštite osobnih podataka '21
  • Europski dan zaštite osobnih podataka '20
  • Međunarodni dan službenika za zaštitu podataka
  • EFDPO: 2nd Edition - OPEN TALKS
  • PrivSec London
  • Adriatic City Security Conference
  • Feralis u zajednici - internet, ovisnost i mladi
  • Nova poslovnica
  • Humanitarni bal
  • Dan žena - sponzorstvo
  • Fiumanka - više od regate
  • Feralis za Farmicu - donacije
  • Europska medijska regata - sponzorstvo
  • Međunarodna karnevalska povorka

Copyright © 2023 Feralis

Ova stranica koristi kolačiće kako bi se osiguralo bolje korisničko iskustvo. Možete sve kolačiće prihvati, sve odbiti ili njima upravljati (prva icona desno). Prije nastavka korištenja ovog web mjesta nužno je upoznati se s pravilima privatnosti (druga icona desno).
Prihvaćam sve
Prihvaćam samo neophodno
Upravljanje kolačićima
Bitni kolačići web stranice
Google Analytics
Google Tag Manager
Facebook Pixel