Najvažniji aspekti ukratko
Velike promene i ogromne kazne – Uredba o opštoj zaštiti podataka (GDPR) Evropske Unije je objavljena 4. maja 2016. godine i zamenjuje prethodnu Direktivu o zaštiti podataka 46/95 / EC i njene nacionalne zakone o primeni.
Uredba se neposredno primenjuje nakon prelaznog perioda od dve godine 25. maja 2018. godine - čak i bez prethodnog prenošenja u nacionalne zakone. Uredba pre svega, ima veliki uticaj na procese, sisteme i IT infrastrukturu kompanija koje prikupljaju i obrađuju lične podatke korisnika.
Prava osoba pogođenih obradom podataka (zainteresovane strane, poslovni partneri i zaposleni)
Zahtev za sveobuhvatnom dokumentacijom
|
Međunarodna standardizacija
Snažniji položaj službenika za zaštitu podataka
Obrada podataka po porudžbi
|
Ciljevi Uredbe EU o zaštiti podataka (GDPR) su zaštita osnovnih prava i slobode fizičkih lica, posebno njihovo pravo na zaštitu ličnih podataka unutar EU i jačanje prava pojedinaca, na primer stvaranjem prava na privatnost. Prenosivost, odnosno izvoz ličnih podataka - čak i izvan EU. Za slučajeve nepridržavanja, predviđene su kazne do 20 miliona evra ili do četiri posto konsolidovane prodaje u svetu u prethodnoj finansijskoj godini, pri čemu bi viši od dva iznosa trebao biti odlučujući.
Osnovna polja delatnosti za kompanije
Sve kompanije koje prikupljaju i obrađuju podatke fizičkih lica moraju obezbediti pravno obavezujuću dokumentaciju i postaviti sledeća ključna pitanja za inicijalnu procenu o tome, da li su njihove aktivnosti u skladu sa zakonskom regulativom:
Oblast delovanja | ||||
---|---|---|---|---|
Radni paket 1 Interpretacije regulative |
Radni paket 2 Pojedinci |
Radni paket 3 Procedure procesi |
Radni paket 4 Interni pravilnik |
Radni paket 5 Zaštita podataka |
Principi dizajna; Pravno / regulatorna interpretacija; Obim i detalji podataka |
Prihvaćanje sakupljanja i obrade podataka; Lična prava; Legitimacija obrade podataka |
Upravljanje angažovanjem dobavljača; Dokumentacija procesa obrade |
Kršenje pravila; Sigurnosno kopiranje podataka; Izgradnja internih procesa |
Privatnost u dizajnu i podrazumevana privatnost; Obuka i radionice |
Podrška
Ako niste sigurni koje su eventualne implikacije za Vas i ako Vam je potrebna podrška, kontaktirajte nas. Rado ćemo Vam pomoću u identifikaciji potrebnih promena i po potrebi tokom implementacije.
Perunis poseduje dugogodišnje iskustvo usklađivanjem organizacija i procesa sa regulativama. Poznajemo relevantne procese i strukture u relevantnim delovima organizacije, kao što su marketing, prodaja, informaciona tehnologija, itd. i aktivno podržavamo naše poslovne klijenate u implementaciji EU GDPR-a.
Kao polaznu tačku za implementaciju EU GDPR, preporučujemo kompanijama da provere individualnu spremnost (QUICK AUDIT). Rezultat te revizije je identifikacija konkretnih polja delovanja, što je osnova za rešenja u daljem fazama analize i implementacije.