• TEST - Ali ste pripravljeni na GDPR?
Nasvet:

Ali ste pripravljeni na GDPR?

28 julij 2017

Rešite naslednji vprašalnik in ugotovili boste, ali je vaša organizacija pripravljena na zahteve, ki jih prinaša nova Uredba o varstvu podatkov - GDPR.  Kliknite na spodnjo sliko in pričnite z reševanjem.

Splošna uredba o varstvu podatkov - GDPR bo pričela veljati 25.5.2018. Prinaša enotno zakonodajno ureditev na področju varstva osebnih podatkov za celotno EU. GDPR teži k enotni zaščiti osebnih podatkov vseh državljanov EU, ne glede na to, kje se njihovi podatki zbirajo, obdelujejo ali hranijo.

Soglasje

GDPR zahteva, da mora biti posameznikova privolitev v obdelavo podatkov zakonita. Na primer, na spletnih straneh splošna opredelitev kot, »z uporabo spletne strani se strinjate, da naša stran uporablja piškotke«, po GDPR ne bo sprejemljiva. Soglasje mora biti jasno in besedilo, ki opisuje namen obdelave, za katere se zahteva soglasje, mora biti predstavljeno v razumljivem, jasnem in preprostem jeziku. Umik soglasja posameznika mora biti enako enostaven, kot je bila njegova predložitev.

Večja teritorialna pokritost

Ena izmed večjih sprememb, ki jih prinaša GDPR je, da njegove določbe veljajo za vse organizacije, ki obdelujejo osebne podatke državljanov EU, ne glede na to, kje se nahajajo.

Kazni

Po GDPR so organizacije, ki delujejo v nasprotju z GDPR lahko kaznovane z denarno kaznijo do 4% letnega svetovnega prometa ali 20 milijonov EUR, kar je višje. To velja na primer, ko ne pridobijo soglasja posameznika za obdelavo podatkov.

Organizacija je lahko kaznovana z denarno kaznijo do 2% letnega svetovnega prometa ali 10 milijonov EUR, kar je višje, če ne vzdržujejo vseh evidenc osebnih podatkov, če ne obveščajo nadzornega organa in posameznikov v primeru kršitev in zlorab osebnih podatkov, …

Tu je potrebno opozoriti, da te kazni veljajo tako za obdelovalce, kot upravljavce osebnih podatkov.

Obveščanje v primeru kršitev in zlorab osebnih podatkov

Po GDPR bo kršitev osebnih podatkov, kjer je verjetno, da »povzroča tveganje za pravice in svoboščine posameznikov«, potrebno obvezno priglasiti nadzornemu organu. To bo potrebno storiti v 72-ih urah po prvi zaznavi kršitve.

GDPR določa 8 pravic posameznikov, vključno:

Pravica do dostopa

Posameznik lahko od upravljavca osebnih podatkov zahteva pridobitev elektronske kopije svojih osebnih podatkov brezplačno.

Pravica do pozabe osebnih podatkov

Znana tudi kot pravica do izbrisa podatkov pomeni, da ima posameznik pravico od upravljavca zahtevati brisanje podatkov, prenehanje nadaljnjega širjenja podatkov, prenehanje obdelave podatkov.

Pravica od prenosljivosti osebnih podatkov

GDPR uvaja, da sme posameznik zahtevati od upravljavca, da njegove podatke prenese na drugega upravljavca. Podatki morajo biti strukturirani in v strojno berljivi obliki.

Se še niste lotili implementacije GDPR v vaši organizaciji?

Maj 2018 bo kmalu tukaj. Za srednje velike organizacije je običajno potrebo 6 mesecev, da se izvede vse potrebno v skladu z GDPR, za manjše nekoliko manj. Ne glede na to, je sedaj pravi čas, da pravočasno izvedete vse aktivnosti.

Vse se začne s GDPR samoecenjevanjem, na podlagi katerega se določijo vrzeli v zvezi z izpolnjevanjem GDPR zahtev in v skladu s katerimi se lahko pripravi akcijski načrt. Pomemben del tega procesa je popis vseh vrst osebnih podatkov, ki se v določeni organizaciji zbirajo, z namenom pridobitve jasne slike o tem, koliko dela bo potrebno vložiti, da bomo postali skladni z GDPR zahtevami.

KAKO VAM LAHKO MI PRI TEM POMAGAMO?

GDPR zahteva kompetence na različnih področjih: organizacijskem, pravnem in tehnološkem. Skupaj z našimi partnerji vam ponujamo kombiniran pristop, ki pokriva vsa našteta področja.

Pomagamo vam lahko pri naslednjih aktivnostih:

GDPR samoocenjevanje: to je običajno prvi korak. V procesu samoocenjevanja je določeno trenutno stanje (AS-IS), ugotovljene so vrzeli, na podlagi katerih so določeni cilji (TO-BE), ki se želijo doseči in pripravi se akcijski načrt za dosego teh ciljev.

Pomoč pri implementaciji GDPR: ko je enkrat načrt narejen, je potrebno izvesti različne aktivnosti tako na organizacijski, pravni in tehnološki ravni. Pomagamo vam lahko pri izvajanju teh aktivnosti, kot pri vodenju samega projekta.

Pooblaščenec za varstvo osebnih podatkov (DPO): imenovanje pooblaščenca bo obvezno za veliko organizacij od 25. maja 2018 dalje. To funkcijo lahko opravljamo mi, ker GDPR dopušča, da to lahko izvajajo tudi zunanji pogodbeni sodelavci.

Pišite nam ali na pokličite na 01 5300920 in z veseljem vam bomo pomagali.

Checkbox* :