Nova uredba o zaštiti podataka (GDPR) od svibnja obvezuje sve tvrtke na novi pristup upravljanja podatcima

Nivo tehnološkog razvoja današnjeg društva donosi i nove rizike kada su u pitanju osobni podatci svakog čovjeka. Donedavno nepoznati alati, aplikacije i platforme u kratkom su vremenu postale točke prikupljanja iznimno velike količine osobnih podataka koji postojećim zakonodavnim okvirima nisu bili dovoljno zaštićeni. Cilj je uredbe modernizirati pristup upravljanju i zaštiti podataka građana Europske unije. Uredba određene definicije osobnih podataka pojednostavljuje, ali ujedno i uvodi nove definicije.

Što to znači za tvrtke?

Tvrtke će prije svega trebati svoje kompletno poslovanje i aktivnosti koje se odvijaju uz korištenje bilo koje vrste osobnih podataka prilagoditi s ciljem postizanja potpune upravljivosti i zaštite. To podrazumijeva uspostavu procesa upravljanja podatcima uz pripadajuće upute i procedure koje moraju osigurati da svaki osobni podatak koji tvrtka na bilo koji način u svom poslovanju koristi prolazi kroz jasno kontrolirane postupke od primitka, preko obrade, čuvanja, zaštite pa sve do uklanjanja. Pritom je potrebno ovoj problematici pristupiti sa strateškog nivoa obzirom da primjena i ugradnja zahtjeva ove uredbe u poslovanje podrazumijeva određene promjene u ustaljenim načinima provođenja procesa, tj. promjene poslovnog modela.

• Prva faza primjene svakako bi trebalo biti upoznavanje s uredbom i definiranje internog tima koji će pod vodstvom uprave biti zadužen za korake u prilagodbi
• U drugoj fazi slijedi edukacija. DNV GL u svom portfelju edukacija nudi nekoliko vrsta seminara koji vam mogu pomoći u pripremi za primjenu uredbe.
• Iduća je faza provođenje procjene (tzv. GAP analize) koja ima za cilj dati vam detaljan presjek prilagodbi koje je u vašem postojećem pravnom i organizacijskom modelu potrebno napraviti kako biste svoje poslovanje uskladili s uredbom.
• Potom slijedi provedba preporuka i promjena, te implementacija i održavanje kontinuirane usklađenosti kroz vrijeme
  

Kako vam možemo pomoći?

Osnovna zadaća DNV GL-a je pružati podršku tvrtkama iz različitih sektora u provedbi edukacija, certifikacije te procjena usklađenosti s različitim međuanarodnim normama, smjernicama i pravilima.
Naše dugogodišnje iskustvo u području provođenja GAP analiza, edukacija i procjena procesa omogućava nam da partnerski s vama gradimo i poboljšavamo vašu organizaciju i procese. Naše su usluge u potpunosti temeljene na upravljanju rizicima.
Obzirom da uredba govori o rizicima upravljanja podatcima, to nam je područje već niz godina vrlo dobro poznato kroz brojne usluge koje svojim klijentima pružamo u području primjene i certifikacije prema normi ISO 27001 za upravljanje sigurnošću informacija. 

Usluge u području primjene GDPR zahtjeva su sljedeće:

1. Edukacije – 1-dnevni program upoznavanja sa zahtjevima GDPR i 2-dnevni program o primjeni GDPR-a
2. GAP analiza – procjena koja se održava na vašoj lokaciji i usmjerena je ka identifikaciji područja u kojima je potrebno obaviti dodane prilagodbe kako bi vaši procesi bili u potpunosti usklađeni s uredbom
3. Edukacija, procjena stanja i certifikacija prema ISO 27001 – obzirom da je ISO 27001 norma koja je u svojoj biti namijenjena upravljanju sigurnošću informacija, njena primjena predstavlja dugoročno i sveobuhvatno rješenje za upravljanje podatcima i informacijama