GDPR implementacija

GDPR je Opća uredba o zaštiti osobnih podataka koja se primjenjuje od 25. svibnja 2018. godine. Zaštita osobnih podataka jedan je od osnovnih zadataka koje GDPR stavlja pred organizacije bilo da je riječ o osobnim podacima  korisnika, klijenata ili zaposlenika. Uz to, postavlja i neke osnovne principe koji se odnose na osobne podatke poput toga da oni moraju biti obrađeni u skladu sa zakonom te da se smiju prikupljati samo za određene, izričite i zakonite svrhe. Da bi se uskladili s GDPR‐om, većina hrvatskih tvrtki trebati će prilagoditi svoje postojeće procedure i ustanoviti nove, ali i iz temelja promijeniti poslovne sustave koje koriste. Inspekt je prepoznao potrebu za organizacijom i održavanjem radionica koje će pomoći hrvatskim tvrtkama u što bezbolnijoj i bržoj prilagodni novoj uredbi.

USLUGE:

Edukacija o GDPR uredbi za zaštitu osobnih podataka

  • Upoznavanje  s  osnovnim  terminima  (osobni  podatak,  ispitanik,  vršitelj  i  izvršitelj  obrade,  službenik,  načela,  privole te ostalom terminologijom Uredbe)
  • Upoznavanje sa zahtjevima Uredbe i obvezama Voditelja  obrade
  • Razumijevanje GDPR‐a s primjerima iz prakse

Imenovanje projektnog tima za provedbu GDPR‐a

  • Imenovanje Službenika za obradu osobnih podataka
  • Definiranje obveza i odgovornosti

Inicijalna  analiza  podataka  s  kojima  Vaša  poslovna  organizacija raspolaže

  • Analiza kategorija osobnih podataka
  • Analiza postojećeg sustava zaštite osobnih podataka

Klasifikacija podataka i procjena učinaka 

  • Procjene rizika kojima se izlažu podaci u poslovanju
  • Organizacijske mjere  (tehničke  i  informatičke)  za  zaštitu  osobnih podataka 

Izrada GDPR dokumentacije prema zahtjevima Uredbe

  • Politika zaštite osobnih podataka i imenovanja
  • Izrada  procedure  upravljanja  privolama,  procedure  izvješćivanja  AZOP‐a,  procedure  ostvarivanje  prava  ispitanika i podnošenja pritužbi, procedure za korištenje,  dijeljenje,  obradu i  zaštitu  osobnih  podataka,  procedure  prava  na  zaborav,  na  upit  o  obradi,  pravo  na  eksport  podataka te sve ostale procedure koje Uredba zahtjeva
  • Izrada  evidencije  edukacije,  evidencije  povrede  osobnih  podataka,  evidencije  aktivnosti  obrade  te  sve  ostale  evidencije
  • Izrada izjava, privola, obrazaca i pravnih akata
  • Izrada  ostale  dokumentacije  prema  potrebi  poslovanja  organizacije

Završna  ocjena  razine  usklađenosti  s  GDPR  uredbom  kroz  sastavljanje Izvještaja

  • Objektivno i neovisno izvještavanje Uprave o provedenim  mjerama usklađenosti s GDPR uredbom

 

Jeste li ispunili svoje obveze koje propisuje ZAKON O ZAŠTITI NA RADU?