Opća uredba o zaštiti podataka (GDPR)
Opća uredba o zaštiti podataka, poznata kao GDPR, nameće širok raspon zahtjeva i izazova za organizacije koje prikupljaju ili obrađuju podatke te je u cijelosti obvezujuću od 2018. godine u svim državama članicama Europske unije.
Osobni podaci moraju biti zakonito, pošteno i transparentno obrađivani, primjereni, relevantni i ograničeni na ono što je nužno te točni i, prema potrebi, ažurni. Sukladno uredbi GDPR svaka obrada osobnih podataka mora biti sigurna, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.
Koje koristi ćete ostvariti?
- sprječavanje zlouporabe osobnih podataka
- osiguranje zakonite i poštene obrade podataka
- učinkovitije upravljanje i nadzor nad osobnim podacima
- smanjenje rizika gubitka podataka
- povećanje zadovoljstva i povjerenja kupaca, zaposlenika i ostalih davatelja osobnih podataka
- smanjenje troškova povezanih uz nedjelotvornu obradu i čuvanje osobnih podataka
- izbjegavanje kazni (do 4 % godišnjeg prometa)
Kako Vam možemo pomoći?
- tumačenje zahtjeva iz Uredbe s obzirom na prirodu, opseg, kontekst i svrhu obrade podataka u vašoj organizaciji
- ispitivanje potrebe za provođenje procjene učinka na zaštitu osobnih podataka
- provođenje procjene učinka na zaštitu osobnih podataka, odnosno identifikaciju i procjenu rizika prema modelu utvrđenom u smjernici ISO 31000 ili drugom modelu prilagođenom zrelosti i dosadašnjoj praksi u vašoj organizaciji
- utvrđivanje mjera za ublažavanje rizika, temeljenih na najboljim svjetskim praksama i bogatom vlastitom iskustvu
- izradu i validaciju plana kontrole rizika
- izradu i prilagodbu dokumenata koji su nužni za postizanje usklađenosti sa zahtjevima Uredbe;
- uvođenje u primjenu i nadzor primjene utvrđenih politika, procesa, mjera i dokumenata;
- obavljanje poslova službenika za zaštitu podataka;
- integraciju zahtjeva Uredbe sa sustavom upravljanja sigurnošću informacija prema normi ISO/IEC 27001