Organizacijske mjere zaštite

HARMONIZIRANJE POSLOVANJA U SKLADU S GDPR 

Set organizacijskih mjera zaštite osobnih podataka koje će biti potrebno implemenirati ovisi o svakom pojedinačnom poslovanju. 

Opća uredba o zaštiti podataka (GDPR) postavlja zahtjev za uređenje mjera zaštite  u skladu sa potrebama i stvarnim mogućnostima poslovnog subjekta. Kako nema dva poslovna subjekta s potpuno identičnim poslovanjem i mogućnostima, tako ne možemo mjere zaštite unaprijed univerzalno odrediti već je potrebno za svaki pojedinačni poslovni subjekt utvrditi zaseban set kako bi on odražavao primjerenu zaštitu osobnih podataka i uređenje u skladu s regulativom.

Uređenje organizacijskih mjera zaštite nije jednokratan postupak već je ono kontinuirano uređenje tijekom cijelog vijeka poslovanja jer GDPR zahtjeva uređenje koje je u skladu s potrebama i mogućnostima a isto je podložo stalnoj promjeni. 

Kada govorimo o "usklađivanju poslovanja s GDPR" onda govorimo o prvotnom uređenju organizacijskih mjera zaštite, odnosno o početnom setu mjera koje se implementiraju s obzirom na trenutne potrebe i mogućnosti poslovnog subjekta a koje je potrebno nastavno dalje nadograđivati i dopunjavati.

Najčešći postupci pri osnovnom uređenju mjera zaštitite: 

  • Identifikacija poslovnih procesa u kojima se podaci prikupljaju i obrađuju
  • Utvrđivanje valjane osnove za obradu, nužnog i minimalog seta potrebnih podataka
  • Utvrđivaje mogućih legitimnih interesa
  • Izjave o povjerljivosti zaposlenika i trećih osoba 
  • Uređenje odnosa s izvršiteljima obrade
  • Ustrojavanje evidencije obrade osobnih podataka
  • Ustrojavanje evidencije obrade za druge voditelje (kod izvršitelja obrade)
  • Utvrđivanje svih mjesta i načina prikupljanja osobnih podataka
  • Uređenje pružanja  obavijesti o prikupljanju i obradi osobnih podataka
  • Uređenje zaštite osobnih podataka koji se prikupljaju putem web stranice i društvenih mreža
  • Uređenje zaštite podataka pri vršenju videonadzora
  • Uređenje zaštite podataka pri korištenju informacijske tehnologije 
  • Reguliranje rokova pohrane
  • Provođenje procjene učinka na zaštitu podataka 
  • Upravljanje zahtjevima za zaštitu prava 
  • Procjena rizika zaštite osobnih podataka
  • Izrada politika, procedura i radnih uputa
  • Utvrđivanje stanja tehničkh mjera zaštite i potrebe za  implementacijom novih mjera ili dopune postojećih.

Postupci i mjere zaštite podataka utvrđuju se nakon dostave potrebnih informacija i izvršenog uvida.

Redovno ažuriranje i uređenje mjera zaštite

Onda kada organizacija već posjeduje stanovitu zaštitu osobnih podataka govorimo o kontinuiranom uređenju organizacijskih mjera zaštite kako bi se zadovoljio zahtjev usklađenosti i zaštite osobnih podataka u skladu s trenutnim mogućnostima i potrebama organizacije.

Redovno uređenje organizacijskih mjera može biti:

  • Ažuriranje postojećih organizacijskih mjera zaštite (primjerice: ažuriranje politika)
  • Dopuna zaštite s novim organizacijskim mjerama  (primjerice: uvođenje novih procedura)
  • Provjera i korekcija postojećih organizacijskih mjera