06.04.2018., Zakonske promjene

ZAŠTITA OSOBNIH PODATAKA

Poštovani korisnici,

Kao što Vam je već poznato, Opća Uredba EU 679/2016 o zaštiti osobnih podataka (GDPR), primjenjuje se u svim članicama EU počevši od 25.05.2018. god.

Uredba se primjenjuje na sve poslovne subjekte, tako da je svako društvo obvezno uskladiti se istom, što podrazumijeva provesti pravne, proceduralne i tehničke postupke koji se odnose na zaštitu osobnih podataka.

Osobni podaci se mogu pojaviti u različitim oblicima. Primjerice – mailovi, printani dokumenti, osobni dokumenti, poslovne aplikacije i sl. mogu sadržavati osobne podatke, te o svakom od tih oblika treba voditi računa prilikom usklađivanja sa GDPR.

Potrebe i zakonske obveze usklađivanja s GDPR-om

Vezano za usklađenje Vašeg društva s GDPR uredbom, potrebno bi bilo provesti sljedeće postupke:

1. Identificirajte osobne podatke, izvore i odredite zbirke osobnih podataka u organizaciji

Za osobne podatke koji se prikupljaju, potrebno je definirati:

    • Vrstu i naziv dokumenta / poslovnog događaja kojim se prikupljaju podaci
    • Osnovu po kojoj se prikupljaju osobni podaci (zakonska obveza, potreba poslovanja, marketing i sl.)
    • Namjenu prikupljanja
    • Definirati skup podataka koji se prikupljaju
    • Prijedlog akcije u cilju prilagođavanja GDPR-u

2. Smanjite količinu osobnih podataka na najmanju moguću mjeru

Analizirati podatke koji se prikupljaju i procijeniti da li su oni uistinu potrebni.

3. Definirate ključne osobe u ogranizaciji:

    • voditelj obrade / zbirke je fizička ili pravna osoba koja utvrđuje svrhu i način obrade osobnih podataka.
    • izvršitelj obrade je pravna ili fizička osoba kojoj voditelj obrade može povjeriti pojedine poslove obrade osobnih podataka na temelju pisanog ugovora pod uvjetom da je registriran za obavljanje takvih poslova.
    • službenik za zaštitu osobnih podataka je osoba imenovana od strane voditelja / izvršitelja obrade osobnih podataka, koja vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava na zaštitu osobnih podataka

4. Revidirate i uskladite ugovore s društvima s kojima se razmjenjujete osobne podatke ili koji imaju uvid u osobne podatke

5. Revidirate prava pristupa osobnim podacima

Provjeriti i definirati pristup dijeljenim folderima, registratorima, sefovima, mailovima, poslovnim a             aplikacijama i drugom lokacijama na kojima se mogu pohranjivati osobni podaci.

6. Upoznate zaposlenike o važnosti promjena koje donosi GDPR

7. Kreirate politiku zaštite osobnih podataka, pravni dokument, preporučeno sa slijedećim poglavljima:

    • zaštita podataka
    • definiranje osoba
    • opisati način praćenja sukladnosti
    • navest načela zaštite podataka
    • navesti izvore i načine prikupljanja
    • definirati privole ukoliko se koriste, kada i za koje potrebe se prikupljaju
    • opisati na koji način se podaci koriste i tko sve ima pristup
    • opisati način zaštite podataka

8.Kontinuirano praćenje poslovnih procesa vezano za obradu osobnih podataka i po potrebi reagirate prilagodbom pravnih procedura, poslovnih procesa i tehničkih rješenja

Poveznice: http://azop.hr/images/dokumenti/217/brosura_vodic_za_voditelje_zbirki.pdf

Rješenje za uskladu s GDPR-om

Obzirom na gore navedeno Zagreb Data Vam nudi sljedeće pakete rješenja:

1)    Ukoliko ćete gornju proceduru koju smo Vam sugerirali i opisali odrađivati samostalno mi ćemo Vam pomoći definicijom općih sigurnosnih pravila prikupljanja, pohrane i kontrole pristupa osobnim podacima u sustavu Apross

Ovaj dokument ćemo dostaviti na zahtjev bez naknade, a dokument se može uključiti u politiku GDPR-a.

2)    Ukoliko želite stručnu pravnu pomoć u postupku usklađenja s GDPR-om (pomoć u izradi pravilnika), isto nudimo u suradnji s odvjetničkim uredom ANIĆ I PARTNERI ANIĆ I PARTNERI

3)    Napredna tehnička rješenja

  • Enkripcija backupa
  • Enkripcija baze ili dijela baze
  • Maskiranje podataka (pseudonimizacija)
  • Ograničavanje pristupa i filtriranje podataka pojedinim korisnicima na SQL serveru (bazi podataka)
  • Auditing, potpuni nadzor i praćenje pristupa posebno osjetljivim podacima kroz Apross, Web aplikacije i management alate

Voditelj obrade i/ili izvršitelj obrade trebali bi procijeniti rizike povezane s obradom i provesti mjere napredne tehničke zaštite za njihovo umanjivanje, kao što su neke od navedenih mjera.

Napredne tehničke mjere će se primjenjivati specifično za potrebe pojedinog korisnika i za taj dio ćemo izraditi ponudu nakon snimke stanja.

Zbog složenosti, obima  posla i kratkog roka primjene predlažemo Vam da čim prije, ako već niste, pristupite usklađenju sa GDPR-om.

Facebooktwittergoogle_plusredditpinterestlinkedinmail