Nivo tehnološkog razvoja današnjeg društva donosi i nove rizike kada su u pitanju osobni podatci svakog čovjeka. Donedavno nepoznati alati, aplikacije i platforme u kratkom su vremenu postale točke prikupljanja iznimno velike količine osobnih podataka koji postojećim zakonodavnim okvirima nisu bili dovoljno zaštićeni. Cilj je uredbe modernizirati pristup upravljanju i zaštiti podataka građana Europske unije. Uredba određene definicije osobnih podataka pojednostavljuje, ali ujedno i uvodi nove definicije.
Što to znači za tvrtke?
Tvrtke će prije svega trebati svoje kompletno poslovanje i aktivnosti koje se odvijaju uz korištenje bilo koje vrste osobnih podataka prilagoditi s ciljem postizanja potpune upravljivosti i zaštite. To podrazumijeva uspostavu procesa upravljanja podatcima uz pripadajuće upute i procedure koje moraju osigurati da svaki osobni podatak koji tvrtka na bilo koji način u svom poslovanju koristi prolazi kroz jasno kontrolirane postupke od primitka, preko obrade, čuvanja, zaštite pa sve do uklanjanja. Pritom je potrebno ovoj problematici pristupiti sa strateškog nivoa obzirom da primjena i ugradnja zahtjeva ove uredbe u poslovanje podrazumijeva određene promjene u ustaljenim načinima provođenja procesa, tj. promjene poslovnog modela.
- Prva faza primjene svakako bi trebalo biti upoznavanje s uredbom i definiranje internog tima koji će pod vodstvom uprave biti zadužen za korake u prilagodbi
- U drugoj fazi slijedi edukacija. DNV GL u svom portfelju edukacija nudi nekoliko vrsta seminara koji vam mogu pomoći u pripremi za primjenu uredbe.
- Iduća je faza provođenje procjene (tzv. GAP analize) koja ima za cilj dati vam detaljan presjek prilagodbi koje je u vašem postojećem pravnom i organizacijskom modelu potrebno napraviti kako biste svoje poslovanje uskladili s uredbom.
- Potom slijedi provedba preporuka i promjena, te implementacija i održavanje kontinuirane usklađenosti kroz vrijeme
Kako vam možemo pomoći?
Osnovna zadaća DNV GL-a je pružati podršku tvrtkama iz različitih sektora u provedbi edukacija, certifikacije te procjena usklađenosti s različitim međuanarodnim normama, smjernicama i pravilima.
Naše dugogodišnje iskustvo u području provođenja GAP analiza, edukacija i procjena procesa omogućava nam da partnerski s vama gradimo i poboljšavamo vašu organizaciju i procese. Naše su usluge u potpunosti temeljene na upravljanju rizicima.
Obzirom da uredba govori o rizicima upravljanja podatcima, to nam je područje već niz godina vrlo dobro poznato kroz brojne usluge koje svojim klijentima pružamo u području primjene i certifikacije prema normi ISO 27001 za upravljanje sigurnošću informacija.
Usluge u području primjene GDPR zahtjeva su sljedeće:
- Edukacije – 1-dnevni program upoznavanja sa zahtjevima GDPR i 2-dnevni program o primjeni GDPR-a
- GAP analiza – procjena koja se održava na vašoj lokaciji i usmjerena je ka identifikaciji područja u kojima je potrebno obaviti dodane prilagodbe kako bi vaši procesi bili u potpunosti usklađeni s uredbom
- Edukacija, procjena stanja i certifikacija prema ISO 27001 – obzirom da je ISO 27001 norma koja je u svojoj biti namijenjena upravljanju sigurnošću informacija, njena primjena predstavlja dugoročno i sveobuhvatno rješenje za upravljanje podatcima i informacijama