GDPR in Infotrans z rešitvijo ClickTrans za vas

Rok skladnosti je 25.5.18. Kaj je pomembno in kaj ključno pri GDPR za uvedbo, dosego in ohranjanje skladnosti poslovanja?

Pomembno je zavedanje zaposlenih in poznavanje / upoštevanje pravil oziroma postopkov.
Ključno pa vodstveno / lastniško zavedanje, podpora, zagotavljanje virov za izvajanje in kontrola.
Če zgornjega ni potem so to le 4 črke na zaslonu s posledicami od 2-4 % odstotkov letnega prometa podjetja. Torej so pri podjetju z recimo 500.000 eur letnega prometa te 4 črke vredne okoli 15.000 eur kazni. Pa ne gre le za kazen, gre tudi za sloves na trgu, ki ima še večje finančne posledice za lastnike.

V petek, 25. maja 2018 je predpisan rok, da je skladnost dosežena. To ni rok, ko se šele stopi na pot doseganja skladnosti ali opazuje aktivnosti drugih! Koliko časa še imamo, da se doseže skladnost? Malo. Skladnost se ne prižge s tipko in ne doseže s plačilom globe.


Kaj vam storitve Infotrans in rešitev ClickTrans zagotavlja glede GDPR?

  • rešitev ClickTrans zagotavlja delovno okolje skladno z uredbo GPDR
  • presojo obstoječe uporabe rešitve ClickTrans, poročilo o stanju uporabe
  • priporočila za dosego / izboljšanje stanja zavarovanja podatkov v ClickTrans
  • storitve in usposabljanja za primerno rabo rešitve ClickTrans in podatkovnih zbirk
  • svetovanje in uvedba IT platforme (hardware / software strežniki in mrežna oprema), ki omogoča upravljanje in nadzor nad uporabo IT opreme in programov ob delu s podatki
Platformo za zagotavljanje in ohranjanje skladnostni z GDPR sestavljajo:
Skladnost se ugotavlja:
  1. s presojo stanja
  2. s poročilom o stanju / stopnji zavarovanja ter
  3. s priporočili za dosego / izboljšanje stanja zavarovanja.

Skladnost z GDPR ni enkratna aktivnost. Je stalnica vpletena v poslovanje in delo. Ko se zagotavljanje skladnosti vraste v vsakdanje delo tega ne boste več čutili kot nadlogo ampak kot eno od osnovih funkcij posameznika, ekipe, oddelkov, podjetja.

Prosimo, da nas kontaktirate na telefon (04) 231 60 78, preko e-pošte na prodaja@infotrans.si ali preko spodnjega spletnega obrazca. Dogovorili bomo priložnost za pojasnitev, vprašanja in pravočasne predloge korakov k skladonosti z GDPR in ohranjanja v poslovanju.

Ekipa Infotrans d.o.o.


Na kratko o GDPR

25. maja 2018 se začne uporabljati Splošna uredba o varstvu podatkov – GDPR. Nadomestila bo nacionalne zakone o varstvu osebnih podatkov (v Sloveniji Zakon o varstvu osebnih podatkov (ZVOP). Področje varstva osebnih podatkov se tako enotno ureja po celotni EU, vsaka država članica pa mora določena vprašanja urediti z izvedbenimi akti. Nadzor nad slovenskimi upravljavci bo lahko izvajal tudi nadzorni organ iz druge države članice EU, zato bo izjemno pomembno “videti” čez meje Slovenije.

Skladnost z zakonodajo o varstvu osebnih podatkov je pomemben del poslovne politike. Organizacije v ta namen prilagodimo svoja interna pravila o varovanju podatkov ter sprejmemo ukrepe za učinkovit nadzor in ukrepanje v primeru kršitev ter pripravimo oceno tveganja.

Pri uvedbi in zagotavljanju skladosti sodelujejo:

  • lastniki, vodstvo, direktorji (zavedanje, pooblaščanje, spremljanje, odločanje, poročanje ob vdorih)
  • vsebinski skrbniki zbirk podatkov (zavedanje, izvajanje aktivnosti, poročanje)
  • IT skrbniki (lahko zunanji ali notranji. zagotavljanje pogojev / platforme / opreme. Zaznavanje vdorov / ogrožanj (internih / zunanjih), alarmiranje, poročanje).
  • pravnik (lahko zunanji ali notranji)
  • operativni vodje (zavedanje o varni rabi podatkov, spremljanje izvajanja aktivnosti za varno rabo, zaznavanje in poročanje ob sumih).
  • zaposleni, sodelavci (zavedanje o varni rabi podatkov, izvajanje aktivnosti za varno rabo, zaznavanje in poročanje ob sumih).

Osnovno vodilo je to, da v večjih podjetjih vzpostavite mesto DPO (Data Protection Officer). V manjši pa obstoječi sodelavec (lahko vodja, tržnik, IT, pravnik) dobi v svoj popis del in nalog skrbništvo skladnosti z GDPR ob tem, da dobi tudi vire kot so čas, denar, orodja in podporo vodstva in razpoložljivost področnih sodelavcev (IT, pravo, marketing/trženje, prodaja,…)

Najpomembnejše novosti Splošne uredbe na področju Slovenije so:

  • državljani imajo boljši nadzor nad svojimi osebnimi podatki, lažji dostop do podatkov ter strožjo ureditev;
  • dolžnost obveščanja posameznika o obdelavi njegovih osebnih podatkov;
  • pravica posameznika do pozabe oziroma izbrisa in pravica do prenosljivosti podatkov;
  • informirana privolitev posameznika in pravica do delne omejitve obdelave osebnih podatkov;
  • izrecna privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne morejo zanašati na “domnevno privolitev”;
  • posebna ureditev za privolitev otrok;
  • obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur;
  • javni organi, podjetja, ki opravljajo tvegane postopke obdelave podatkov (npr. segmentiranje in profiliranje) in podjetja, ki obdelujejo posebne vrste osebnih podatkov (npr. zdravstvene podatke), morajo imenovati uradno osebo za varstvo podatkov (t. i. data protection officer – DPO);
  • višje kazni za prekrške, nadzorni organ za najhujše kršitve lahko izreče kazen do 1.000.000 do 20.000.000 EUR oziroma do 2-4 % letnega svetovnega prometa podjetja;
  • obvezna izvedba presoje vplivov na zasebnost v določenih primerih.

Kratice:

  • GDPR – General Data Protection Regulation (Splošno
  • DPO – Data Protection Officer
  • ZVOP – Zakon o varovanju osebnih podatkov

Viri:

Infotrans d.o.o.