Organizacijske mjere zaštite

USKLAĐIVANJE POSLOVANJA U SKLADU S GDPR 

Opća uredba o zaštiti podataka (GDPR) postavlja zahtjev za sve organizacije koje obrađuju osobne podatke u skladu sa potrebama i stvarnim mogućnostima poslovnog subjekta.


Kako nema dva poslovna subjekta s potpuno identičnim poslovanjem i mogućnostima, potrebno je za svaki pojedinačni poslovni subjekt primijeniti individualne organizacijske mjere u okvirima njegovih mogućnosti kako bi postigli potrebnu usklađenost sa GDPR.


Slijedom navedenog, sve mjere koje se primjenjuju treba implementirati uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike obrada osobnih podataka koji se obrađuju u skladu s organizacijskim i financijskim mogućnostima poslovnog subjekta.

Feralis je u procesu prilagodbe poslovanja sa zahtjevima GDPR, razvio cjeloviti program usklađivanja, koje su dostupni i kao pojedinačni moduli po izboru.

 

Dostupni moduli usklađivanja

  • Identifikacija poslovnih procesa u kojima se podaci prikupljaju i obrađuju
  • Utvrđivanje valjane osnove za obradu, nužnog i minimalnog seta potrebnih podataka

  • Utvrđivanje mogućih legitimnih interesa

  • Osiguranje povjerljivost zaposlenika i trećih osoba
  • Utvrđivanje izvršitelja i uređenje odnosa u skladu s GDPR 
  • Osnovna i periodična provjera izvršitelja

  • Ustrojavanje evidencije obrade osobnih podataka
  • Ustrojavanje evidencije obrade za druge voditelje (kod izvršitelja obrade)
  • Utvrđivanje svih mjesta i načina prikupljanja osobnih podataka i pružanja obavijesti o obradi
  • Uređenje pružanja obavijesti o prikupljanju i obradi osobnih podataka

  • Uređenje zaštite osobnih podataka koji se prikupljaju putem web stranice i društvenih mreža
  • Uređenje zaštite podataka pri vršenju videonadzora
  • Uređenje zaštite podataka pri korištenju informacijske tehnologije

  • Provođenje procjene učinka na zaštitu podataka - za pojedini proces i/ili skupinu procesa

  • Upravljanje zahtjevima za zaštitu prava - redovno ili prema pojedinačnom zahtjevu

  • Procjena rizika zaštite osobnih podataka - za pojedini proces i/ili skupinu procesa

  • Izrada politika, procedura i radnih uputa - organizacijske mjere zaštite osobnih podataka, pojedinačno uređenje i/ili revizija i dopuna  postojećih mjera 

  • Utvrđivanje stanja tehničkih mjera zaštite i potrebe za implementacijom novih mjera ili dopune postojećih

  • Savjetovanje službenika za zaštitu podataka, stručnjaka za informacijsku sigurnost, stručnjaka za upravljanje kontinuitetom poslovanja i odvjetnika specijaliziranog za zaštitu podataka. 



Svi dostupni moduli mogu se isporučiti kao redovna usluga ili na zahtjev. Pojedinačni moduli dostupni su i putem web shopa.

Postupci i mjere zaštite podataka utvrđuju se nakon dostave potrebnih informacija i izvršenog uvida.


GDPR revizija

Razvijanje poslovanja i regulatorne promjene usklađivanje sa GDPR čine trajnim procesom.

Regulativa postavlja zahtjev za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera radi osiguravanje sigurnosti obrade.


Kada se gdpr revizija pravilno provodi predstavlja i najbolji postupak prilikom dokazivanja kontinuirane usklađenosti  a samim time i izbjegavanje visokih novčanih kazni i reputacijskog rizika.

Revizija organizacijskih mjera zaštite može obuhvaćati:

    • Cijelu organizaciju
    • Pojedini dio poslovanja pojedini proces/obradu osobnih podataka (primjerice: pojedina organizacijska jedinica/odjel ili projekt)
    • Pojedinu organizacijsku mjeru zaštite (primjerice: provjera mjera usklađenosti videonadzora ili odnosa sa vanjskim izvršiteljima)