Od 25. svibnja 2018. u primjeni je Opća uredba o zaštiti podataka (GDPR) kojom se na razini Europske unije ujednačava standard zaštite osobnih podataka, uključujući primjenu načela te kriterije za sankcioniranje.
Opća uredba o zaštiti podataka je obvezujuća i izravno primjenjiva na sve organizacije koje obrađuju osobne podatke te neusklađenost s tim propisom predstavlja financijski i reputacijski rizik u okruženju koje sve više vrednuje osobne podatke.
Opća uredba o zaštiti podataka uvodi niz izmjena u pravila koja uređuju zaštitu osobnih podataka, kao što su:
- pristup mjerama zaštite na temelju rizičnosti obrade
- proširena i ojačana načela obrade podataka
- dokazivost rada u skladu s načelima obrade podataka
- primjena organizacijskih i tehničkih mjera zaštite podataka
- sposobnost upravljanja povredama osobnih podataka (data breach)
- proširene obveze glede zajedničkih voditelja obrade i izvršitelja obrade
Kako bismo Vam pružili podršku u provedbi nove regulacije, okupili smo interdisciplinarni tim stručnjaka koji je spreman pomoći Vam s naporima provedbe GDPR-a.
U tu smo svrhu razvili sljedeće usluge:
- Mapiranje osobnih podataka i inventara
- Tehnička zaštita podataka (data protection by design)
- Evidencija aktivnosti obrade
- Procjena na temelju rizika i utjecaja na zaštitu podataka
- Integrirana zaštita podataka (data protection by default)
- Čuvanje osobnih podataka
- Profiliranje
- Obavješćivanje i otkrivanje neovlaštenog pristupa podacima
Mapiranje osobnih podataka i inventara
- određivanje kategorije određenih osobnih podataka i kategorija ispitanika
- identificiranje osobnih podataka koji su otkriveni drugim subjektima i određivanje uloge tih subjekata
- priprema detaljnog i strukturiranog opisa određenih osobnih podataka
Tehnička zaštita podataka (data protection by design)
- provođenje analize planiranih aktivnosti u kontekstu kreiranja zaštite osobnih podataka
- primjena pristupa zaštite po dizajnu u procesu upravljanja promjenama
- kreiranje odgovarajućih tehničkih ili organizacijskih mjera i priprema izvješća zaštite po dizajnu
Evidencija aktivnosti obrade
- identifikacija opsega i svrhe obrade osobnih podataka
- povezivanje kategorije podataka s aktivnostima obrade i pripreme zapisa
- priprema alata i postupka kojima je cilj osigurati da su zapisi uvijek relevantni
Procjena na temelju rizika i utjecaja na zaštitu podataka
- provođenje analize potrebe za procjenom utjecaja na privatnost (PIA)
- provođenje procjene utjecaja radnji obrade na zaštitu osobnih podataka
- priprema PIA
Integrirana zaštita podataka (data protection by default)
- provođenje analiza prikladnosti obrade osobnih podataka
- uvođenje predefiniranog smanjenja opsega obrade osobnih podataka u IT sustavima
- kreiranje preporuka rješenja za smanjenje i sigurnost osobnih podataka te kontrolu pristupa
Čuvanje osobnih podataka
- analiza razdoblja čuvanja pojedinih kategorija osobnih podataka
- ispitivanje i provjera procedura čuvanja i zbrinjavanja (odlaganja i skladištenja) osobnih podataka
- davanje preporuka vezanih za razdoblje čuvanja podataka i metode zbrinjavanja osobnih podataka
Profiliranje
- utvrđivanje slučajeva automatiziranog profiliranja korištenjem osobnih podataka
- analiza zakonskih osnova za obradu osobnih podataka u svrhu profiliranja
- davanje preporuka kojima se osigurava zaštita osobnih podataka u aktivnostima profiliranja
Obavješćivanje i otkrivanje neovlaštenog pristupa podacima
- priprema politika i procedura za otkrivanje i reagiranje na povrede osobnih podataka
- analiza razloga nastanka povrede osobnih podataka
- priprema obavijesti o povredi osobnih podataka koja se podnosi nadzornom tijelu
- Provjera izvršitelja obrade podataka
- Ugovori o obradi podataka
- Pravni temelj za obradu osobnih podataka
- Obveza obavještavanja ispitanika
- Interakcija s ispitanicima
- Prijenos podataka u treće zemlje
- Sigurnost osobnih podataka
- Politike zaštite podataka
- Organizacija
- Službenici za zaštitu podataka (Data Protection Officer DPO)
- Pseudonimizacija i enkripcija
- Savjetovanje s nadzornim tijelom
Provjera izvršitelja obrade podataka
- provjera statusa subjekata kojima je voditelj obrade podataka povjerio obradu osobnih podataka
- analiza tehničkih i organizacijskih mjera koje je izvršitelj obrade podataka koristio u svrhu zaštite osobnih podataka
- davanje preporuka o pravnim osnovama za povjeravanje obrade osobnih podataka izvršitelju obrade podataka
Ugovori o obradi podataka
- pravna analiza dokumentacije koja se koristi u odnosima s izvršiteljima obrade podataka sukladno zahtjevima GDPR-a
- analiza i preporuke o potrebi sklapanja ugovora o obradi osobnih podataka u konkretnim slučajevima
- priprema obrasca ugovora o obradi osobnih podataka
Pravni temelj za obradu osobnih podataka
- analiza svrhe i opsega obrade određenih kategorija osobnih podataka
- analiza pravnih osnova za obradu osobnih podataka
- priprema obrasca izjave za obradu osobnih podataka
Obveza obavještavanja ispitanika
- analiza metoda usklađenosti obveze obavještavanja ispitanika o obradi njihovih osobnih podataka
- priprema obrasca obavijesti za ispitanike o obradi njihovih osobnih podataka
- davanje preporuka o načinu korištenja obrasca o obavještavanju ispitanika
Interakcija s ispitanicima
- analiza ispunjavanja obveze udovoljavanja zahtjevima ispitanika za pristup, ispravak, ograničenje, brisanje i slanje podataka
- preporuke o primjerenim načinima odgovora na zahtjeve ispitanika
- priprema politika i procedura odgovora na zahtjeve ispitanika koji se odnose na obradu njihovih osobnih podataka
Prijenos podataka u treće zemlje
- analiza slučajeva koji uključuju prijenos osobnih podataka izvan Europskog gospodarskog prostora
- utvrđivanje pravne osnove za prijenos osobnih podataka u treće zemlje
- priprema obrasca izjave o privoli za prijenos osobnih podataka, standardnih ugovornih odredbi ili drugih pravnih instrumenata koji dozvoljavaju zakonit prijenos osobnih podataka u treće zemlje
Sigurnost osobnih podataka
- analiza organizacijskih i tehničkih mjera koje se primjenjuju u svrhu zaštite osobnih podataka
- preporuke o mjerama za zaštitu osobnih podataka
- priprema politike sigurnosti osobnih podataka i ovlaštenja za obradu osobnih podataka
Politike zaštite podataka
- provjera politika koje se koriste u vezi sa sigurnošću podataka
- preporuke o potrebi uvođenja određenih politika
- priprema politika kao što su politika odgovora na povrede osobnih podataka, politika provjere izvršitelja obrade podataka i/ili politika sigurnosti osobnih podataka
Organizacija
- analiza strukture društva u kontekstu organizacije zaštite osobnih podataka
- priprema organizacijske sheme
- preporuke o dodjeli uloga unutar organizacije koje se odnose na zaštitu osobnih podataka
Službenici za zaštitu podataka (Data Protection Officer DPO)
- priprema analiza u svrhu utvrđivanja potrebe za imenovanjem službenika za zaštitu podataka
- provođenje specijalizirane profesionalne izobrazbe službenika za zaštitu podataka
- testiranja i podrška za postojeće službenike za zaštitu podataka
Pseudonimizacija i enkripcija
- analiza metoda i opsega korištenja pseudonimiziranih podataka
- analiza potrebe za pseudonimizacijom određenih kategorija osobnih podataka
- preporuke o potrebi za pseudonimizacijom
Ostanimo povezani:
