Ste uskladili svoje poslovanje z EU GDPR?
Lahko vam pomagamo. Poslovanje smo uskladili že večjemu številu podjetij v Sloveniji z zelo različnimi dejavnostmi, zato opravimo kvalitetno, hitro za razumno ceno. Ni namen, da vam otežimo poslovanje in zakompliciramo stvari, kot je po uvedbi Uredbe EU GDPR to že mogoče opaziti v marsikaterem podjetju, ki so se lotili stvari na malce do pretežno neroden način. Želimo, da ohranite čim več poslovne in podjetniške svobode, da ne izgubljate strank in da se ne izgubljate v neplodnih opravilih, ki nimajo nikakršnega smisla in da ste kljub temu usklajeni z vsemi zahtevami, ki jih postavlja EU GDPR. Uskladitev zato vedno pripravimo na način, da podjetja, klubi ali društva kljub spremenjenim pravilom in okoliščinam še vedno lahko delajo brez motenj.
Pokličite 041 320 531 ali izpolnite obrazec z vprašanjem.
Brezplačen pregled stanja?
Zakaj EUGDPR.si?
- ker smo sodelovali pri nastajanju EU GDPR, zahteve tudi vsebinsko zares dobro poznamo
- ker vemo, da je osnovni namen poiskati optimalno uskladitev in zagotoviti enostavno, a kljub temu pravilno poslovanje
- ker smo uskladili že več kot dvestopetdeset podjetij in ker poznamo vrsto tipičnih problemov, ki jih najverjetneje imate
- ker poznamo tehnologijo, tehnološke zahteve in rešitve in vam jih pomagamo implementirati
- ker bo z zalogo naših znanj in izkušenj uskladitev hitra, enostavna in cenovno ugodna
- preglejte eugdpr.com
Običajen postopek uskladitve
- pregled stanja
- popis stanja in načrt uskladitve
- priprava potrebne dokumentacije - 5 sklopov
- pravilnik
- zbirke, obdelave
- komunikacija z zunanjim svetom (vsebina, tehnologija)
- ureditev odnosov z obdelovalci
- ocena tveganja (da/ne)
- pomoč pri implementaciji v tok dokumentov (če je to potrebno, običajno so stvari enostavne)
- pomoč pri implementaciji - tehnološke rešitve (če je to potrebno)
- preverjanje pravilnosti in certifikacija skladnosti spletne strani
Problemi in vprašanja
Kdo mora uskladiti svoje poslovanje? Vse pravne osebe in samostojni podjetniki, društva, klubi, ... vsi. Pa čeprav trenutno še mnogi mislijo, da jih stvar ne zadeva. Pomembno dejstvo je, da izhodišče nove Uredbe izhaja iz pravice posameznika, nosilca osebnih podatkov, kar zgolj kot posledico določa odgovornost upravljavcev in obdelovalcev. Kar z drugimi besedami pomeni, da ni tako zelo pomembno ali ste d.o.o., društvo, klub, s.p. ali morda karkoli drugega. Pomembno je, kakšna je stopnja tveganja, koliko in kakšne vrste osebnih podatkov hranite, katere so obdelave, ki jih izvajate, kdo so vaši obdelovalci podatkov, postopki, način varovanja in vse ostalo kar sodi zraven.
Problem obdelovalcev osebnih podatkov, ki niso usklajeni. Obdelovalci podatkov, kot podjetja, ki prodajajo gostovanja, računovodski servisi, vzdrževalci programske in strojne opreme, podjetja ki delajo na področju varstva pri delu in podobno so v velikem številu neusklajeni in ne izpolnjujejo zahtev, ki jih zahteva Uredba. Odgovornost za varovanje osebnih podatkov je načeloma vedno na upravljavcu, ki pa mora poskrbeti, da podatki iz njegovih zbirk osebnih podatkov ne bodo "uhajali" pri obdelovalcu. Zato se morajo vsi obdelovalci zavezati za varovanje osebnih podatkov v skladu z Uredbo, da pa to lahko storijo, se morajo v vsakem primeru najprej uskladiti sami.
Problem tehnologije in tehnološkega okvira GDPR. GDPR v tehnoloških zahtevah predpostavlja, da je tehnologija, ki omogoča izvajanje zakona na voljo. Kar v mnogih primerih ne drži in kar predstavlja veliko pomanjkljivost Uredbe, na drugi strani pa daje veliko težavo pri implementaciji. Posebno vprašanje je tudi skladnost spletnih strani, posebej še, ker je IP obiskovalca deklariran kot osebni podatek in moramo v vsakem primeru z obiskovalcem spletne strani takoj v samem začetku obiska spletne strani razčistiti vsa vprašanja, ki zadevajo zasebnost in s tem našo skladnost z uredbo.
Ocena tveganja. V nekaterih primerih podjetij, je v primeru, da s svojim poslovanjem spadajo v eno od skupin, kjer so zahteve za varovanje osebnih podatkov pogojene z izdelavo ocene tveganja, je certificiranje ISO27001 zelo smiselno. S certifikacijo ISO 27001 je več kot polovica varnostnih tveganj, ki izhajajo iz zahtev EU GDPR precej bolj pod nadzorom, postopek priprave ocene tveganja pa hitrejša in enostavnejša.
Način reševanja problema. Predavanja brez konkretnih rešitev in teoretiziranje ni način, ki rešuje konkretne probleme podjetij pri uskladitvi poslovanja z EU GDPR. Verjetno imate le redki ambicijo, da Vi postanete strokovnjaki za varovanje zasebnosti. Zato se zavedamo, da moramo mi rešiti vaš problem. Z vašim sodelovanjem seveda. Na način, da bo bolečih, nadležnih in slabih sprememb čim manj.
Smiselni ukrepi, slabo okolje. Vsi želimo, da se naši osebni podatki ne zlorabljajo. Zato je GDPR dober. Obenem pa je tehnološko okolje v katero je EU GDPR umeščen izrazito neregulirano in nepripravljeno in v marsičem precej zapleta izvajanje v skladu z namenom zakona. Ne glede na vse, pa je uskladitev nujna.
Uskladitev je neizbežna. Odločitev je zato preprosta. Pred, ali po nevihti.
Aleš Lipičnik
vodja projekta EUGDPR.si