DNV GL

Nova uredba o zaštiti podataka (GDPR) od svibnja obvezuje sve tvrtke na novi pristup upravljanja podatcima

SHARE:
PRINT:
EDIAS - digital signature
Opća uredba o zaštiti podataka (General Data Protection Regulation) primjenjiva je u svih 28 članica Europske unije. Stupila je na snagu 25. svibnja 2016. godine, a u punoj primjeni biti će od 25.svibnja 2018.

Nivo tehnološkog razvoja današnjeg društva donosi i nove rizike kada su u pitanju osobni podatci svakog čovjeka. Donedavno nepoznati alati, aplikacije i platforme u kratkom su vremenu postale točke prikupljanja iznimno velike količine osobnih podataka koji postojećim zakonodavnim okvirima nisu bili dovoljno zaštićeni. Cilj je uredbe modernizirati pristup upravljanju i zaštiti podataka građana Europske unije. Uredba određene definicije osobnih podataka pojednostavljuje, ali ujedno i uvodi nove definicije.

Što to znači za tvrtke?

Tvrtke će prije svega trebati svoje kompletno poslovanje i aktivnosti koje se odvijaju uz korištenje bilo koje vrste osobnih podataka prilagoditi s ciljem postizanja potpune upravljivosti i zaštite. To podrazumijeva uspostavu procesa upravljanja podatcima uz pripadajuće upute i procedure koje moraju osigurati da svaki osobni podatak koji tvrtka na bilo koji način u svom poslovanju koristi prolazi kroz jasno kontrolirane postupke od primitka, preko obrade, čuvanja, zaštite pa sve do uklanjanja. Pritom je potrebno ovoj problematici pristupiti sa strateškog nivoa obzirom da primjena i ugradnja zahtjeva ove uredbe u poslovanje podrazumijeva određene promjene u ustaljenim načinima provođenja procesa, tj. promjene poslovnog modela.

  • Prva faza primjene svakako bi trebalo biti upoznavanje s uredbom i definiranje internog tima koji će pod vodstvom uprave biti zadužen za korake u prilagodbi
  • U drugoj fazi slijedi edukacija. DNV GL u svom portfelju edukacija nudi nekoliko vrsta seminara koji vam mogu pomoći u pripremi za primjenu uredbe.
  • Iduća je faza provođenje procjene (tzv. GAP analize) koja ima za cilj dati vam detaljan presjek prilagodbi koje je u vašem postojećem pravnom i organizacijskom modelu potrebno napraviti kako biste svoje poslovanje uskladili s uredbom.
  • Potom slijedi provedba preporuka i promjena, te implementacija i održavanje kontinuirane usklađenosti kroz vrijeme

Kako vam možemo pomoći?

Osnovna zadaća DNV GL-a je pružati podršku tvrtkama iz različitih sektora u provedbi edukacija, certifikacije te procjena usklađenosti s različitim međuanarodnim normama, smjernicama i pravilima.
Naše dugogodišnje iskustvo u području provođenja GAP analiza, edukacija i procjena procesa omogućava nam da partnerski s vama gradimo i poboljšavamo vašu organizaciju i procese. Naše su usluge u potpunosti temeljene na upravljanju rizicima.
Obzirom da uredba govori o rizicima upravljanja podatcima, to nam je područje već niz godina vrlo dobro poznato kroz brojne usluge koje svojim klijentima pružamo u području primjene i certifikacije prema normi ISO 27001 za upravljanje sigurnošću informacija. 

Usluge u području primjene GDPR zahtjeva su sljedeće:

  1. Edukacije – 1-dnevni program upoznavanja sa zahtjevima GDPR i 2-dnevni program o primjeni GDPR-a
  2. GAP analiza – procjena koja se održava na vašoj lokaciji i usmjerena je ka identifikaciji područja u kojima je potrebno obaviti dodane prilagodbe kako bi vaši procesi bili u potpunosti usklađeni s uredbom
  3. Edukacija, procjena stanja i certifikacija prema ISO 27001 – obzirom da je ISO 27001 norma koja je u svojoj biti namijenjena upravljanju sigurnošću informacija, njena primjena predstavlja dugoročno i sveobuhvatno rješenje za upravljanje podatcima i informacijama