GDPR in Infotrans z rešitvijo ClickTrans za vas

Rok za dosego skladnosti poslovanja je maj 2018.

Kaj je pomembno in kaj ključno pri GDPR za uvedbo, dosego in ohranjanje skladnosti poslovanja?

Pomembno je zavedanje zaposlenih in poznavanje / upoštevanje pravil oziroma postopkov. Ključno pa vodstveno / lastniško zavedanje, podpora, zagotavljanje virov za izvajanje in kontrola.
Če zgornjega ni potem so 4 črke (G, D, P, R) s posledicami od 2-4 % odstotkov letnega prometa podjetja. Torej so pri podjetju z recimo 500.000 eur letnega prometa te 4 črke vredne okoli 15.000 eur kazni. Pa ne gre le za kazen, gre tudi za sloves na trgu, ki ima še večje finančne posledice za lastnike.

V petek, 25. maja 2018 je predpisan rok, da je skladnost dosežena. To ni rok, ko se šele stopi na pot doseganja skladnosti ali opazuje aktivnosti drugih. Koliko časa še imamo, da se doseže skladnost? Malo. Skladnost se ne prižge s tipko in ne doseže s plačilom globe.

Pomembno je, da poznate kako vam storitve in rešitve omogočajo ustreznejšo stopnjo skladnosti delovanja z GDPR. ClickTrans je namreč tehnološko in procesno sodobna informacijska platforma, ki podpira skladnost po regulative. Pot do skladnosti pa je skozi presojo stanja, poročilo in priporočila doseganje skladnosti.

Nekaj izbranih informacij o GDPR za vas si preberite na tej strani…

Lahko pa nas tudi kar kontaktirate na telefon (04) 231 60 78, preko e-pošte na prodaja@infotrans.si ali preko spodnjega spletnega obrazca. Dogovorili bomo priložnost za pojasnitev, vprašanja in pravočasne predloge korakov k skladonosti z GDPR in ohranjanja v poslovanju.

Ekipa Infotrans d.o.o.


Na kratko o GDPR

25. maja 2018 se začne uporabljati Splošna uredba o varstvu podatkov – GDPR. Nadomestila bo nacionalne zakone o varstvu osebnih podatkov (v Sloveniji Zakon o varstvu osebnih podatkov (ZVOP). Področje varstva osebnih podatkov se tako enotno ureja po celotni EU, vsaka država članica pa mora določena vprašanja urediti z izvedbenimi akti. Nadzor nad slovenskimi upravljavci bo lahko izvajal tudi nadzorni organ iz druge države članice EU, zato bo izjemno pomembno “videti” čez meje Slovenije.

Skladnost z zakonodajo o varstvu osebnih podatkov je pomemben del poslovne politike. Organizacije v ta namen prilagodimo svoja interna pravila o varovanju podatkov ter sprejmemo ukrepe za učinkovit nadzor in ukrepanje v primeru kršitev ter pripravimo oceno tveganja.

Pri uvedbi in zagotavljanju skladosti sodelujejo:

  • lastniki, vodstvo, direktorji (zavedanje, pooblaščanje, spremljanje, odločanje, poročanje ob vdorih)
  • vsebinski skrbniki zbirk podatkov (zavedanje, izvajanje aktivnosti, poročanje)
  • IT skrbniki (lahko zunanji ali notranji. zagotavljanje pogojev / platforme / opreme. Zaznavanje vdorov / ogrožanj (internih / zunanjih), alarmiranje, poročanje).
  • pravnik (lahko zunanji ali notranji)
  • operativni vodje (zavedanje o varni rabi podatkov, spremljanje izvajanja aktivnosti za varno rabo, zaznavanje in poročanje ob sumih).
  • zaposleni, sodelavci (zavedanje o varni rabi podatkov, izvajanje aktivnosti za varno rabo, zaznavanje in poročanje ob sumih).

Osnovno vodilo je to, da v večjih podjetjih vzpostavite mesto DPO (Data Protection Officer). V manjši pa obstoječi sodelavec (lahko vodja, tržnik, IT, pravnik) dobi v svoj popis del in nalog skrbništvo skladnosti z GDPR ob tem, da dobi tudi vire kot so čas, denar, orodja in podporo vodstva in razpoložljivost področnih sodelavcev (IT, pravo, marketing/trženje, prodaja,…)

Najpomembnejše novosti Splošne uredbe na področju Slovenije so:

  • državljani imajo boljši nadzor nad svojimi osebnimi podatki, lažji dostop do podatkov ter strožjo ureditev;
  • dolžnost obveščanja posameznika o obdelavi njegovih osebnih podatkov;
  • pravica posameznika do pozabe oziroma izbrisa in pravica do prenosljivosti podatkov;
  • informirana privolitev posameznika in pravica do delne omejitve obdelave osebnih podatkov;
  • izrecna privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne morejo zanašati na “domnevno privolitev”;
  • posebna ureditev za privolitev otrok;
  • obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur;
  • javni organi, podjetja, ki opravljajo tvegane postopke obdelave podatkov (npr. segmentiranje in profiliranje) in podjetja, ki obdelujejo posebne vrste osebnih podatkov (npr. zdravstvene podatke), morajo imenovati uradno osebo za varstvo podatkov (t. i. data protection officer – DPO);
  • višje kazni za prekrške, nadzorni organ za najhujše kršitve lahko izreče kazen do 1.000.000 do 20.000.000 EUR oziroma do 2-4 % letnega svetovnega prometa podjetja;
  • obvezna izvedba presoje vplivov na zasebnost v določenih primerih.

Kratice:

  • GDPR – General Data Protection Regulation (Splošno
  • DPO – Data Protection Officer
  • ZVOP – Zakon o varovanju osebnih podatkov

Viri:

Infotrans d.o.o.