Pripravljeni na GDPR?

Avtor: admin

22.03.2018

Leta 2016 je začela veljati nova Splošna uredba o varstvu podatkov, t.i. GDPR (General Data Protection Regulation), ki jo je potrebno ustrezno implementirati do konca letošnjega maja. Evropska komisija je predlagala reformo varstva podatkov z namenom posodobitve in prenove odločb. Sodobne tehnologije in razvoj digitalne dobe sta intenzivno vplivala na obseg, intenzivnost in prenos osebnih podatkov, zaradi česar so bile spremembe zakonodaje nujno potrebne.

Uredba zahteva, da podjetja vpeljejo vse organizacijsko-tehnične ukrepe in v največji meri zavarujejo osebne podatke. Podatke je treba zavarovati tako, da ni tveganja, za kršenje posameznikove pravice do zaupnosti ali svobode. Določa večji nadzor in učinkovito izvajanje nadzora nad osebnimi podatki. Prinaša ogromno novosti za upravljavce in obdelovalce osebnih podatkov. Napovedujejo, da bodo sankcije v primeru kršitev učinkovite, sorazmerne in odvračilne. Zato je izredno pomembno, da se na novo uredbo dobro pripravite.

25.5.2018 se nezadržno približuje in inšpektorji se že pripravljajo na obiske podjetij.

Med pomembnejšimi novostmi, ki jih prinaša Uredba, sta način pridobivanja osebne privolitve za obdelavo osebnih podatkov in imenovanje pooblaščene osebe za varstvo osebnih podatkov oz. DPO-ja (Data Protection Officer). DPO-ja morajo imeti vsi upravljavci ali obdelovalci zbirk osebnih podatkov, kadar njihove temeljne dejavnosti zajemajo dejanja obdelave osebnih podatkov, ki jih je potrebno redno in sistematično obsežno spremljati. V to skupino, sodijo tudi:

– vsi upravljavci in obdelovalci, ki obdelujejo osebne podatke v imenu in za račun naročnika,

– tisti, ki oblikujejo profile posameznikov na podlagi več zbirk osebnih podatkov ali se ukvarjajo z trženjem, predvsem vedenjskim,

-vsi tisti, ki storitve oblikujejo na podlagi referenc in zmožnosti posameznika.)Kontaktirajte nas in preverite, če tudi vi potrebujete DPO.

Ali potrebujem DPO?

Kontaktirajte nas in preverite, če tudi vi potrebujete DPO.

Na GDPR uredbo se morajo pripraviti vsa podjetja.

Še posebno se morajo pripraviti tista podjetja, ki imajo velike zbirke osebnih podatkov, in tista, ki imajo zbirke občutljivih osebnih podatkov.

Mnogo podjetij bo imelo veliko težav s prilagoditvijo IT sistemov. Odpira se ogromna nova tržna niša, na trgu je veliko ponudnikov za ureditev skladnosti z uredbo GDPR, vendar je večina iz pravniške dejavnosti. A za celovito ureditev skladnosti IT sistemov je predvsem potrebno znanje informacijske varnosti, upravljanja sistemov kakovosti in strokovno poznavanje tehnične plati! 

Priprave podjetja na uredbo morajo biti celovite, zajeti vsa potrebna področja in aplicirati znanja različnih strok.

Verjetno se danes že vsi zavedamo, da je GDPR sicer pravni izziv, ki mu tesno sledi IT.

Glede na naše izkušnje lahko bolje opišemo, da je ima GDPR izvor v pravu, skladišče v procesih in ponor v IT-ju

V iTehLabu združujemo vsa ta znanja: pravna, procesna in znanja iz upravljanja sistemov kakovosti (ISO 9001) ter sistemov upravljanja informacijske varnosti (certificirani glavni presojevalci SUIV – ISO 27001).

Svojim strankam nudimo rešitev na ključ. Pokrijemo vsa področja in vam zagotovimo najbolj optimalno rešitev, tako z vidika skladnosti, stroškovnega in procesnega vidika kot z vidika porabe vaših notranjih virov.

Zakaj torej izbrati nas?

Naša velika prednost pred ostalimi ponudniki, je v tem, da ponujamo celovito storitev ali rešitev na ključ.

Samo nekaj ključnih prednosti:

  • Združujemo vsa potrebna znanja za ureditev skladnosti iz področja prava, procesnega upravljanja, upravljanja sistemov kakovosti in sistemov informacijske varnosti ter tudi tehnična znanja kot so načrtovanje informacijskih sistemov, svetovanje, implementacija, upravljanje in vzdrževanje.
  • Za ureditev skladnosti z GDPR uredbo uporabljamo ISO okvir, kar pomeni enostavno in učinkovito integracijo z obstoječimi sistemi kakovosti (ISO 9001) in sistemi upravljanja informacijske varnosti (ISO 27001).
  • Ponujamo možnost naknadne nadgradnje sistema upravljanja osebnih podatkov v sistem upravljanja informacijske varnosti (ISO 27001).
  • Strankam vzdržujemo in implementiramo sisteme kakovosti (priprava na certifikacijo z ISO 9001) in sisteme upravljanja informacijske varnosti (priprava na certifikacijo z ISO 27001).
  • Sistema kakovosti in sistema upravljanja informacijske varnosti povežemo s sistemom upravljanja varstva osebnih podatkov ali zbirk osebnih podatkov.

S svojim bogatim znanjem s področja informacijske varnosti in korporativnih tehničnih rešitev svetujemo in aktivno pomagamo podjetjem na področju informacijskih tehnologij pri vzpostavitvi in vzdrževanju sistemov.

Sorodni članki

Varnost Office 365

Varnost Office 365

Vse vaše ključne informacije podjetja so danes v digitalni obliki in jih ogrožajo različni virusi, škodljive kode, hekerji, okvare strojne opreme in nepridipravi, ki so lahko zunanji (konkurenca) ali pa celo interni (zaposleni).

ABC varnosti na spletu

ABC varnosti na spletu

Najbrž ste že slišali za katero izmen spletnih prevar, za krajo identitete in podatkov bančnih računov ter ostalih goljufij povezanih z vašo dejavnostjo na spletu. Že zgolj nedolžno brskanje po spletu se lahko kaj hitro konča neprijetno. Prav tako je potrebno...