+385 (0)1 58 11 196 info@event-horizon.hr

GDPR zadaci tvrtke ili organizacije

Koji su zadaci te područja na koja tvrtke i organizacije trebaju obratiti pažnju?

Tvrtke trebaju imenovati imenovati službenika za zaštitu podataka

Odnosi se na organizacije i tvrtke sa više od 20 zaposlenih. Osoba na toj poziciji zadužena je za monitoring, izvještaje te postizanje vjerodostojnosti procesa zaštite podataka. Također, mora implementirati tehničke i organizacijske mjere koje su u skladu s temeljnim načelima Opće uredbe o zaštiti podataka.

Osigurati okvir za zaštitu osobnih podataka

Tvrtke i organizacije biti će odgovorne za zaštitu i protok svih osjetljivih podataka koje prikupljaju. Podaci trebaju biti zaštićeni od trenutka prikupljanja do trenutka brisanja. Ovo je krucijalno za osjetljive osobne podatke kao što su podaci o zdravstvenom stanju, financijama te ostalim podacima koje svaka osoba kao građanin ima.

Osigurati prikupljanje podataka uz privolu

Svi podaci koji se prikupljaju trebaju biti pod privolom, osnosno svaki subjekt treba eksplicitno odobriti da se njegovi podaci mogu pohraniti i koristiti u jasno zadanu svrhu.

Privola može biti u pisanoj formi kao dodatak ugovorima i ostalim dokumentima koji prikupljaju osobne podatke, zatim elektronskom obliku uz obaveznu mogućnost označavanja kvačice kao pristanka u raznim web oblicima komunikacije.

Osigurati automatiziranu zaštitu podataka

Softversko rješenje treba biti dizajnirano tako da se samim procesom prikupljanja i obrade, čini i zaštita te enkripcija podataka. To znači da se odgovornost o samoj pohrani i dinamici prijenosa ne može prebaciti na osobe koje koriste podatke, jer time bi rizik od greške bio prevelik i sami ljudski faktor činio bi okruženje koje je vrlo ranjivo na greške i propuste. Arhitektura Event Horizon softverskih rješenja ispunjava zadane mjere automatizirane zaštite i enkripcije podataka.

Zadati procedure prilikom proboja podataka

Tvrtke i organizacije trebaju imati zadanu proceduru kojom se postupa prilikom mogućeg proboja podataka ili uslijed nastanka događaja koji se ocijeni rizičnim. Općom uredbom propisane su mjere kojima se zadaju koraci ako se unatoč svim zadanim pravilima, podaci pojave u takvoj situaciji. U tom trenutku tvrtke ili organizacije moraju regirati odmah (unutar 72 sata) u obavještavanju oštećenih subjekata, bez odgode. Svako prikrivanje ili odgoda biti će kažnjavane.

Urediti protok podataka u državama koje su izvan EU

Nova GDPR uredba omogućava slobodno kretanje podataka kroz sve države izvan EU, međutim potrebno je da svi subjekti koji sudjeluju u procesu razmjene podataka, imaju regulirane iste mjere o zaštiti osobnih podataka.

Tvrtke ovdje moraju pripaziti da se to odnosi ne samo na njihove partnere i klijente izvan EU s kojima surađuju, već da se to odnosi i na pružatelje cloud usluga koji su izvan EU, a koji trebaju imati ispunjene sve zahtjeve za zaštitom podataka sukladno GDPR uredbi.

Omogućiti jasan i precizan pristanak na prikupljanje i profiliranje podatka te zadavanje prava na brisanje i zaborav

Prikupljanje podataka mora jasno biti definirano kao postupak koji je pod punim pristankom osobe čiji podaci se prikupljaju. Također mora biti jasno definirano zbog kojeg razloga se podaci prikupljaju i kako će se obrađivti.

Organizacije i tvrtke moraju dati subjektima čiji se podaci koriste jednostavnu mogućnost isključivanja (tzv. “Opt-out”) njihovih osobnih podataka iz baze, odnosno brisanja te zaborava.

Pseudonimizacija - mogućnost anonimne identifikacije

Sukladnom novom GDPR-u, tvrtke i organizacije trebaju dati mogućnost pseudonimizacije, odnosno obradu osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku.

Kodeksi ponašanja koji omogućavaju demonstraciju o sukladnosti s GDPR-om.

Potiče se da svaka organizacija i tvrtka na izradu kodeksâ ponašanja kojim se regulira i održava primjena GDPR uredbe.

Informirajte se i preuzmite priručnik

GDPR priručnik

KONTAKTIRAJTE NAS

8 + 9 =

Event Horizon BI | GDPR

Business Inteligence softverski paket | Predstavlja višemodulari i sveobuhvati softverski paket koji  objedinjuje sve segmente poslovanja organizacija i tvrtki, od  malih poduzetnika do velikih tvrtki.

Saznajte više

Dana do stupanja na snagu

Day(s)

:

Hour(s)

:

Minute(s)

:

Second(s)

info@event-horizon.hr

+385 (0)1 58 111 96

Savska 41, Zagreb