i-KSO je zajedno sa svojim partnerima pripremio Obrazovni program “Osposobljavanje za poslove pripreme i upravljanja Programom privatnosti”, Modul GDPR (sukladno EU 2016/679), koji sadrži niz različitih programa, od onih koji će polaznicima dati uvodne spoznaje o samoj Uredbi i početnim koracima glede usklađivanja poslovanja vlastite organizacije, do seminara koji su imaju karakter pripreme za polaganje certifikata Službenika za zaštitu podataka (Data Protection Officer – DPO).
Posebno su značajni detaljno razrađeni programi edukacije za pojedine grupacije poslovnih subjekata, od računovodstvenih servisa do zdravstvenih ustanova, s obzirom na njihove specifičnosti.
Prije nego krenete u usklađivanje poslovanja vlastite organizacije s Uredbom za zaštitu osobnih podataka, odnosno na primjeren način osigurati pouzdanost njezine primjene, naši seminari su pravi put!
Tijekom seminara polaznici imaju priliku upoznati praktičnu i provjerenu metodologiju koja sadrži tipične korake što vode pouzdanom usklađivanju s Uredbom. Seminar pružaju individualni pristup, ugodnu atmosferu u maloj grupi sudionika, mogućnost postavljanja pitanja prije i za vrijeme održavanja programa.
Važno je znati
- Kazne za nepoštivanje odredaba Uredbe su iznimno rigorozne – do 4% ukupnog godišnjeg prometa ili do 20 milijuna eura, ovisno o tome koja vrijednost je viša.
- Nadzor će provoditi nadležno nacionalno tijelo (zasad Agencija za zaštitu osobnih podataka).
- Uredba se odnosi na sve poslovne subjekte koji posluju u bilo kojoj zemlji članici Europske unije – što uključuje mikropoduzeća, mala i srednja poduzeća, javne institucije, tijela i agencije koje prikupljaju osobne podatke.
- Prema odredbama Uredbe mnoge tvrtke imaju obavezu imenovanja Data Protection Officera (DPO), odnosno službenika za zaštitu osobnih podataka, što mogu provesti i ugovaranjem usluga s drugim poslovnim subjektima, uz obavezu da dobro razumiju procese i klasifikaciju podataka.
- Pristanak osobe na korištenje vlastitih osobnih podataka smatra se jasnim činom odobrenja. U slučaju proboja sigurnosti podataka tvrtke su dužne obavijestiti nadležne službe, ali i pojedinca čiji su osobni podaci povrijeđeni.
Analiza usklađenosti
Jedan od najvažnijih koraka na početku procesa usklađivanja vašeg postojećeg poslovanja s odredbama Uredbe je provedba analize, kojom se razmatraju svi elementi vezani uz zaštitu osobnih podataka u samom poslovnom subjektu, a što uključuje pregled internih akata i sustava te ciljane razgovore s administratorima i korisnicima zbirki. U tim aktivnostima nužna je suradnja s pravnim i informatičkim odjelom organizacije, administratorima pojedinih zbirki i samom upravom.
Po provedenoj analizi naš tim priređuje:
izvješće o analizi postojeće situacije zaštite osobnih podataka,
izvješće o odstupanjima između stvarne situacije i obveza koje nameće GDPR, pri čemu se posebno opisuju pitanja koja ostaju otvorena sve do usvajanja provedbenih propisa.
Sastavni dio dokumenata koje sastavljamo su stručne preporuke za otklanjanje postojećih nedostataka, razvrstane prema prioritetu s obzirom na financijske okvire i vremenski kratak rok za implementaciju odredaba GDPR-a.
Konzultanske usluge
Naše konzultantske usluge za pripremu usklađenja s Općom uredbom o zaštiti podataka (eng. GDPR – General Data Protection Regulation) podrazumijevaju snimku trenutne situacije vezano na upravljanje osobnim podacima, analizu sposobnosti usklađivanja s regulativom i prijedlog načina implementacije.
Konzultantski tim sastoji se od više stručnjaka s područja: privatnosti, sukladnosti, sigurnosti, IT tehnologije i prava. Svi članovi projektnog tima imaju iskustva u zemlji i inozemstvu na projektima usklađivanja s GDPR uredbom.
Kontaktirajte nas radi ponude za konzultantske usluge, a kako bi vam mogli pomoći u vašem pravovremenom i kvalitetnom usklađivanju s europskom Uredbom.
Vanjski DPO
Imenovanje Službenika za zaštitu osobnih podataka (Data Protection Officer – DPO) postaje obveza za sve tvrtke koje upravljaju podacima o vlastitim zaposlenicima, klijentima ili korisnicima, odnosno posjeduju određeni oblik baza osobnih podataka.
Naše pružanje usluge (vanjskog) službenika za zaštitu osobnih podataka osigurava ključnu stručnost i troškovno pristupačnu alternativu zapošljavanju stručnjaka za privatnost koji bi osigurao pouzdanu usklađenost s Općom uredbom za zaštitu podataka (GDPR) Europske unije.
Konstantno praćenje vaše usklađenosti s propisima Europske unije i nacionalnim propisima vezanim uz zaštitu osobnih podataka, osobito GDPR-om, politikama tvrtke i najboljim praksama, temeljna je obaveza službenika za zaštitu osobnih podataka.
Među elemente usklađenosti valja ubrojiti:
interne akte o privatnosti vaše organizacije, koji se odnose na dobivanje pristanka za obradu podataka, osiguravanje prenosivosti podataka, ostvarivanje prava na zaborav, ili korištenje podataka o kupcima za izravni marketing;
procjenu utjecaja na zaštitu podataka u slučaju uvođenja novih analitičkih tehnika ili novih tehnologija kao što su loT, Big Data analytics ili Cloud Computing;
dodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja uključenih u postupke obrade, kao i povezane revizije (nadzor);
vašu reakciju u slučaju bilo kakve povrede osobnih podataka (Personal Data Breach).
Želite li racionalne troškove uz reprezentativno znanje i iskustvo, u skladu s visokim kriterijima uspješnosti, kontaktirajte nas radi uvida u vaše poslovanje odnosno utvrđivanje međusobnih obaveza i odgovornosti glede pružanja usluga vanjskog DPO-a.