Splošna uredba o varstvu podatkov – GDPR
Za ureditev skladnosti je potrebno združiti znanja iz področij prava, informacijske varnosti, procesnega upravljanja, tehničnih znanj. Pri nas dobite vse na enem mestu in uspeh je zagotovljen.
Brezplačen posvet
Pokličite nas na 01 6200 255 in naročite brezplačni posvet z našimi strokovnjaki.
Glavni poudarki glede uredbe GDPR.
Kdo? Kdaj? Zakaj in kako?
- Skrajni rok za uskladitev z regulativo je bil 25.05.2018.
- Imenovanje pooblaščenca za varstvo podatkov (DPO) – to morajo zagotoviti vsa podjetja, katerih osnovna dejavnost vključuje obsežno obdelavo osebnih podatkov in tista podjetja, katerih osnovna dejavnost vključuje obsežno obdelavo posebnih kategorij osebnih podatkov iz 9. člena splošne uredbe oziroma podatkov, ki so povezani s kazenskimi obsodbami in prekrški iz 9.a člena splošne uredbe.
- Priporočljivo je imenovanje pooblaščenca za vsa podjetja, saj je to strokovnjak, ki skrbi za to, da podjetje ostaja skladno z zahtevami in pomaga pri implementaciji sprememb ter ozaveščanjih kadra.
- Globa za neizvajanje je do 4% letnega prometa ali do 20 milijonov €.
- Skladnost je potrebno nenehno zagotavljati, sistem upravljanja varstva osebnih podatkov je potrebno vzdrževati, potrebno je izvajati presoje, itd…
Naše delo temelji na ISO 27001 okvirju, tako da se lahko enostavno poveže z obstoječim sistemom kakovosti (ISO 9001) ali sistemom upravljanja informacijske varnostni (ISO 27001) oziroma je lahko podlaga za enostavnejšo kasnejšo razširitev skladnosti na ISO 9001 in ISO 27001.
Postopek ureditve skladnosti obstoječega načina upravljanja z osebnimi podatki z zahtevami GDPR:
Za ureditev skladnosti so nujna znanja iz naslednjih področij: tehnična znanja (sistemski inženir), znanja iz področja informacijske varnosti (ISMS Auditor), pravna znanja, znanja iz področja uvajanja in upravljanja sistemov kakovosti ter sistemov upravljanja informacijske varnosti.
Vsa ta znanja združujemo in nudimo celovito rešitev.”
1. Analiza skladnosti delovanja z zahtevami Splošne uredbe o varstvu podatkov EU 2016/679 (v nadaljevanju »GDPR«):
- Pregled v družbi identificiranih poslovnih procesov z vidika potrebe po obvladovanju tveganj pozvanih z izpolnjevanjem zahtev GDPR
- Poglobljena analizo ključnih procesov (npr. Kadrovski proces, Varstvo in zdravje pri delu, ipd), v katerih se obdelujejo ali upravljajo osebni podatki ali zbirke osebnih podatkov
- Pregled tako na procesnem kot tehničnem področju (potrebno zagotoviti ustrezno informacijsko varnost podatkov)
- Izdelava poročila o analizi tveganj v zvezi z izpolnjevanjem zahtev GDPR in priporočil glede odprave pomanjkljivosti oz. predlogov ukrepov za zmanjševanje tveganj zaradi neizpolnjevanja zahtev GDPR.
2. Odprava neskladnosti in pomanjkljivosti za skladnost z GDPR (procesno, tehnično)
3. Vzdrževanje sistema upravljanja varstva osebnih podatkov ali zbirk osebnih podatkov – Pooblaščenec za varstvo posebnih podatkov (DPO)
Kaj vam nudimo?
Za zagotovitev ustrezne informacijske varnosti v podjetju in skladnosti z regulativo so potrebne tudi napredne tehnološke rešitve in poglobljena znanja.
Z nami dobite zanesljivega in s certifikati potrjenega partnerja, ki bo v vašem podjetju zagotovil dovoljšno mero varnosti. Vam bosta prihranjena čas in denar, najpomembneje pa občutek negotovosti. Samo s takšnim partnerjem lahko namreč dosežete visoko informacijsko varnost, razpoložljivost in skladnost z regulativami za razmeroma nizko ceno in brez, da imate zato dodeljenega strokovnega sodelavca.
Pokličite nas na 01 6200 255 in naročite brezplačni posvet naših strokovnjakov.
Več vsebin
Na temo informacijske varnosti smo vam priravili še več podrobnejših vsebin, ki jih najdete na sosednjih povezavah.