GDPR

Jeste li znali da je do primjene regulative ostalo nešto manje od godine dana? Sada je vrijeme da zasučete rukave i pozabavite se pitanjem GDPR-a. Odlučite danas hoćete li svojoj tvrtki osigurati toliko potrebnu prednost na tržištu ili ćete primjenu regulative dočekati nespremni. Ne brinite, mi smo mislili na vas i osmislili rješenje koje će vam pomoći da se pripremite za GDPR.

Što je GDPR?

GDPR je kratica za General Data Protection Regulation koja donosi promjene u načinu na koji će tvrtke upravljati osobnim podacima. Regulativa stupa na snagu 25. svibnja 2018. i primjenjivat će se na sve tvrtke koje procesuiraju osobne podatke građana Europske Unije bilo gdje u svijetu. Ukoliko zanemarite navedene rokove mogli biste platiti visoke kazne u iznosu do 20 milijuna eura ili 4% godišnjeg prometa tvrtke. Glavni cilj regulative je vraćanje kontrole nad podacima vlasnicima podataka, odnosno osobama o kojima su podaci.

Kako vam možemo pomoći?

Što to znači za vas?

Vaša obaveza biti će da provjerite na koji način vaša tvrtka pohranjuje i obrađuje osobne podatke i osigurati prava za sve EU građane čije podatke obrađujete. Donosimo vam listu vaših budućih obaveza:

Službenik za zaštitu podataka

Data Protection Officer ili Službenik za zaštitu osobnih podataka nova je uloga koja će biti uvedena u organizacijsko okruženje tvrtki. Neke od njegovih odgovornosti biti će upravljanje politikama tvrtke za rukovanje osobnim podacima, podizanje razine svijesti o potrebi zaštite osobnih podataka i osiguravanja kvalitete.

Izvješćivanje o povredi osobnih podataka

U slučaju data breacha odnosno povrede ili zloupotrebe podataka, tvrtka će morati obavijestiti Regulatornu agenciju i pojedince na koje se to odnosi, u roku od 72 sata od pojave kršenja. Takav scenarij može rezultirati novčanim kaznama do 4% godišnjeg prometa, koje bi tvrtka morala pretrpjeti.

Privacy by design

Tvrtke će morati implementirati načela zaštite podataka u fazi planiranja i implementacije bilo kojeg novog proizvoda ili usluge. Tvrtke će morati znati gdje su podaci i klasificirati ih kao osjetljive ili neosjetljive osobne podatke, odrediti tko ima pristup podacima i biti upoznati s rizicima koje donosi data breach.

Načela zaštite podataka

Osobni podaci morat će se odrađivati sukladno zakonu i prikupljati samo za određene, eksplicitne svrhe, a prikupljeni podaci moraju biti minimizirani, točni i ažurni. Obrada podataka vršit će se na način koji osigurava odgovarajuću sigurnost i zaštitu od neovlaštenog ili nezakonitog postupanja i slučajnog gubitka, uništavanja ili oštećenja, koristeći odgovarajuće tehničke ili organizacijske mjere.

Zvuči komplicirano, zar ne? Čekajte ima još…

Suglasnost

Sva obrada podataka od osobnih podataka mora biti poduprta eksplicitnim suglasnostima koje je dao pojedinac. Suglasnosti predstavljaju pravni temelj, a kako ih pojedinac daje isključivo slobodnom voljom, može ih i opozvati. Suglasnost mora sadržavati podatke o tome koji su podaci pohranjeni, za koju svrhu i ako je moguće, za koje razdoblje.

Pravo na pristup

Još jedna značajka nove Uredbe omogućuje pojedincu pravo da traži uvid u osobne podatke i uvid u to kako se obrađuju – što se zove pravo pristupa subjektu. Klijentima je također omogućeno da zatraže da se njihov paket osobnih podataka “prenese” drugom dobavljaču robe ili usluge – što se naziva pravo prenosivosti podataka.

Pravo na Zaborav i prenosivost podataka

Pojedinci će imati pravo biti zaboravljeni, što znači da će moći opozvati suglasnost danu tvrtkama za obradu i korištenje podataka. Provođenje takvog zahtjeva bit će izazov jer bi to moglo biti u suprotnosti s pravnim interesom koji je već postojao.

Dakle, ako se još pitate odnosi li se GDPR i na vašu tvrtku, za vas imamo jednu dobru i jednu lošu vijest. Loša vijest je da se vjerojatno odnosi (zašto biste inače čitali članak?) a dobra vijest je da, kada budete usklađeni s regulativom, imat ćete mogućnost da bolje upravljate podacima i budete agilniji.


Kako vam možemo pomoći?

Poslovna inteligencija, zajedno s našim parterima, jedinstveno je pozicionirana kako bi pomogla vašoj tvrtki nositi se sa svim izazovima GDPR-a, jer se GDPR vrti oko podatka, a mi znamo s podacima. Kako bismo vam olakšali prilagodbu na GDPR, sastavili smo tim stručnjaka koji će surađivati s vama i pokriti sve tehničke i netehničke zahtjeve. Multidisciplinarne metode obuhvaćaju poslovne, tehničke, organizacijske i pravne aspekte politike i procedura tvrtke, a  implementirati će ih naš interdisciplinarni tim koji uključuje pravne stručnjake, analitičare poslovnih projekata, stručnjake za upravljanje informacijama, IT, stručnjake za informacijsku sigurnost i iskusne voditelje projekata.

PI pristup sastoji se od 3 koraka:


Smatramo da vam proces prilagodbe na GDPR regulativu treba donjeti više od pukog zadovoljavanja minimalnih standarda, vašu tvrtku želimo učiniti agilnijom, kompetitivnijom i uspješnijom a vašim korisnicima uliti povjerenje i sigurnost prilikom povjeravanja svojih podataka.

Po završetku implementacijske faze, moći ćete upravljati svojim podacima (ne samo osobnim podacima) puno bolje nego prije. Vaš marketing biti će učinkovitiji znajući koje podatke koristiti i kada, sve to s punom suglasnošću vlasnika podataka. Unaprijedit ćemo vaše tehnološke kapacitete vezane za upravljanje osobnim podacima što će vaše procese učiniti bržima i orijentiranima prema korisniku.

Nudimo cijeli niz usluga savjetovanja i implementacije vezane za GDPR i jedinstvenu aplikaciju za upravljanje pristankom. Aplikacija je dizajnirana prema GDPR-u i popunjava postojeći tehnološki jaz jer upravljanje dopuštenjima za obradu podataka više nije tako trivijalnan zadatak kao do sada.

Consent Lifecycle Manager

Consent Lifecycle Manager je potpuno optimizirano web rješenje prilagođeno potrebama GDPR-a vezano za upravljanje stečenih suglasnosti za obradu osobnih podataka pojedinaca. Njegova je svrha upravljati životnim vijekom svih vrsta suglasnosti za klijente ali i one koji to nisu i pruža obavezne informacije i logičku podršku za pokretanje procesa u downstream sustavima. Podržani procesi uključuju Subject Access Request , Right to be Forgotten i Data Portability.

 

KONTAKTIRAJTE NAS!