Leta 2016 je začela veljati nova Splošna uredba o varstvu podatkov, t.i. GDPR (General Data Protection Regulation), ki jo je potrebno ustrezno implementirati do konca letošnjega maja. Evropska komisija je predlagala reformo varstva podatkov z namenom posodobitve in prenove odločb. Sodobne tehnologije in razvoj digitalne dobe sta intenzivno vplivala na obseg, intenzivnost in prenos osebnih podatkov, zaradi česar so bile spremembe zakonodaje nujno potrebne.

25.5.2018 se nezadržno približuje in inšpektorji se že pripravljajo na obiske podjetij.

Uredba zahteva, da podjetja vpeljejo vse organizacijsko-tehnične ukrepe in v največji meri zavarujejo osebne podatke. Podatke je treba zavarovati tako, da ni tveganja, za kršenje posameznikove pravice do zaupnosti ali svobode. Določa večji nadzor in učinkovito izvajanje nadzora nad osebnimi podatki. Prinaša ogromno novosti za upravljavce in obdelovalce osebnih podatkov. Napovedujejo, da bodo sankcije v primeru kršitev učinkovite, sorazmerne in odvračilne. Zato je izredno pomembno, da se na novo uredbo dobro pripravite.

Med pomembnejšimi novostmi, ki jih prinaša Uredba, sta način pridobivanja osebne privolitve za obdelavo osebnih podatkov in imenovanje pooblaščene osebe za varstvo osebnih podatkov oz. DPO-ja (Data Protection Officer). DPO-ja morajo imeti vsi upravljavci ali obdelovalci zbirk osebnih podatkov, kadar njihove temeljne dejavnosti zajemajo dejanja obdelave osebnih podatkov, ki jih je potrebno redno in sistematično obsežno spremljati. V to skupino, sodijo tudi:

– vsi upravljavci in obdelovalci, ki obdelujejo osebne podatke v imenu in za račun naročnika,

– tisti, ki oblikujejo profile posameznikov na podlagi več zbirk osebnih podatkov ali se ukvarjajo z trženjem, predvsem vedenjskim,

-vsi tisti, ki storitve oblikujejo na podlagi referenc in zmožnosti posameznika.)Kontaktirajte nas in preverite, če tudi vi potrebujete DPO.

Kontaktirajte nas in preverite, če tudi vi potrebujete DPO

Na GDPR uredbo se morajo pripraviti vsa podjetja, še posebno pa tista podjetja, ki imajo velike zbirke osebnih podatkov, in tista, ki imajo zbirke občutljivih osebnih podatkov.

25.5.2018 se nezadržno približuje in inšpektorji se že pripravljajo na obiske podjetij. Ste se že pripravili na novo GDPR uredbo?

Mnogo podjetij bo imelo veliko težav s prilagoditvijo IT sistemov. Odpira se ogromna nova tržna niša, na trgu je veliko ponudnikov za ureditev skladnosti z uredbo GDPR, vendar je večina iz pravniške dejavnosti. A za celovito ureditev skladnosti IT sistemov je predvsem potrebno znanje informacijske varnosti, upravljanja sistemov kakovosti in strokovno poznavanje tehnične plati! 

Priprave podjetja na uredbo morajo biti celovite, zajeti vsa potrebna področja in aplicirati znanja različnih strok.

Verjetno se danes že vsi zavedamo, da je GDPR sicer pravni izziv, ki mu tesno sledi IT.

 

Glede na naše izkušnje lahko bolje opišemo, da je ima GDPR izvor v pravu, skladišče v procesih in ponor v IT-ju

V iTehLabu združujemo vsa ta znanja: pravna, procesna in znanja iz upravljanja sistemov kakovosti (ISO 9001) ter sistemov upravljanja informacijske varnosti (certificirani glavni presojevalci SUIV – ISO 27001).

Svojim strankam nudimo rešitev na ključ. Pokrijemo vsa področja in vam zagotovimo najbolj optimalno rešitev, tako z vidika skladnosti, stroškovnega in procesnega vidika kot z vidika porabe vaših notranjih virov.

Zakaj torej izbrati nas?
  • Naša velika prednost pred ostalimi ponudniki, je v tem, da ponujamo celovito storitev ali rešitev na ključ.
  • Združujemo vsa potrebna znanja za ureditev skladnosti iz področja prava, procesnega upravljanja, upravljanja sistemov kakovosti in sistemov informacijske varnosti ter tudi tehnična znanja kot so načrtovanje informacijskih sistemov, svetovanje, implementacija, upravljanje in vzdrževanje.
  • Za ureditev skladnosti z GDPR uredbo uporabljamo ISO okvir, kar pomeni enostavno in učinkovito integracijo z obstoječimi sistemi kakovosti (ISO 9001) in sistemi upravljanja informacijske varnosti (ISO 27001).
  • Ponujamo možnost naknadne nadgradnje sistema upravljanja osebnih podatkov v sistem upravljanja informacijske varnosti (ISO 27001).
  • Strankam vzdržujemo in implementiramo sisteme kakovosti (priprava na certifikacijo z ISO 9001) in sisteme upravljanja informacijske varnosti (priprava na certifikacijo z ISO 27001).
  • Sistema kakovosti in sistema upravljanja informacijske varnosti povežemo s sistemom upravljanja varstva osebnih podatkov ali zbirk osebnih podatkov.

S svojim bogatim znanjem s področja informacijske varnosti in korporativnih tehničnih rešitev svetujemo in aktivno pomagamo podjetjem na področju informacijskih tehnologij pri vzpostavitvi in vzdrževanju sistemov.