Še niste uskladili svojega poslovanja z EU GDPR?

Morda bo najbolje, če pustite, da vam pomagamo. Poslovanje smo uskladili že večjemu številu podjetij z zelo različnimi dejavnostmi, zato opravimo kvalitetno, hitro in cenovno ugodno. Ni namen, da vam otežimo poslovanje in zakompliciramo stvari, kot je po uvedbi Uredbe EU GDPR to že mogoče opaziti v marsikaterem podjetju, ki so se lotili stvari na malce do pretežno neroden način. Želimo, da ohranite čim več poslovne in podjetniške svobode, da ne izgubljate strank in da se ne izgubljate v neplodnih opravilih, ki nimajo nikakršnega smisla in da ste kljub temu usklajeni z vsemi zahtevami, ki jih postavlja EU GDPR. Uskladitev zato vedno pripravimo na način, da podjetja, klubi ali društva kljub spremenjenim pravilom in okoliščinam še vedno lahko učinkovito delajo.

Pokličite 041 320 531 ali izpolnite obrazec z vprašanjem.

Brezplačen pregled stanja?

strinjam se, da me informirate o tem kaj se dogaja na področju varovanja zasebnostistrinjam se s pošiljanjem novic s spletastrinjam se z vabili na dogodkestrinjam se, da me obveščate o posebnih dogodkih in priložnostihstrinjam se, da mi pošljete publikacije s področja varovanja zasebnosti

Zakaj EUGDPR.si?

- ker smo sodelovali pri nastajanju EU GDPR, zahteve tudi vsebinsko zares dobro poznamo
- ker vemo, da je osnovni namen poiskati optimalno uskladitev in zagotoviti enostavno, a kljub temu pravilno poslovanje
- ker smo uskladili že več kot sto petdeset podjetij in ker poznamo vrsto tipičnih problemov, ki jih najverjetneje imate
- ker poznamo tehnologijo, tehnološke zahteve in rešitve in vam jih pomagamo implementirati
- ker bo z zalogo naših znanj in izkušenj uskladitev hitra, enostavna in cenovno ugodna

Običajen postopek uskladitve

- pregled stanja
- popis stanja in priprava spiska sprememb
- pravilnik
- pomoč pri seznanitvi zaposlenih s pravilnikom (opcija)
- priprava zbirk osebnih podatkov in obdelav
- politika zasebnosti in natančna navodila za implementacijo uskladitve vsebine spletnih strani in ostalih tehnoloških sredstev
- priprava izjav za obdelovalce
- pomoč pri implementaciji - spletna stran, elektronska pošta, tiskovine (opcija)
- vpis v register IP (opcija)

Problemi in vprašanja

Kdo mora uskladiti svoje poslovanje? Vse pravne osebe in samostojni podjetniki, društva, klubi, ... vsi. Pa čeprav trenutno še mnogi mislijo, da jih stvar ne zadeva. Pomembno dejstvo je, da izhodišče nove Uredbe izhaja iz pravice posameznika, nosilca osebnih podatkov, kar zgolj kot posledico določa odgovornost upravljavcev in obdelovalcev. Kar z drugimi besedami pomeni, da ni tako zelo pomembno ali ste d.o.o., društvo, klub, s.p. ali morda karkoli drugega. Pomembno je, kakšna je stopnja tveganja, koliko in kakšne vrste osebnih podatkov hranite, katere so obdelave, ki jih izvajate, kdo so vaši obdelovalci podatkov, postopki, način varovanja in vse ostalo kar sodi zraven.
Problem obdelovalcev osebnih podatkov, ki niso usklajeni. Obdelovalci podatkov, kot podjetja, ki prodajajo gostovanja, računovodski servisi, vzdrževalci programske in strojne opreme, podjetja ki delajo na področju varstva pri delu in podobno so v velikem številu neusklajeni in ne izpolnjujejo zahtev, ki jih zahteva Uredba. Odgovornost za varovanje osebnih podatkov je načelno vedno na upravljavcu, ki pa mora poskrbeti, da podatki iz njegovih zbirk osebnih podatkov ne bodo "uhajali" pri obdelovalcu. Zato se morajo vsi obdelovalci zavezati za varovanje osebnih podatkov v skladu z Uredbo, da pa to lahko storijo, se morajo v vsakem primeru najprej uskladiti sami.
Problem tehnologije in tehnološkega okvira GDPR. GDPR tehnološke zahteve postavlja zelo ohlapno in predpostavlja, da je tehnologija, ki omogoča izvajanje zakona na voljo. Kar v mnogih primerih ne drži in kar predstavlja veliko pomanjkljivost Uredbe, na drugi strani pa daje velik manevrski prostor za interpretacijo samih zahtev.
Ocena tveganja. V nekaterih primerih podjetij, je v primeru, da s svojim poslovanjem spadajo v eno od skupin, kjer so zahteve za varovanje osebnih podatkov pogojene z izdelavo ocene tveganja, je certificiranje ISO27001 zelo smiselno. S certifikacijo ISO 27001 je več kot polovica varnostnih tveganj, ki izhajajo iz zahtev EU GDPR precej bolj pod nadzorom, postopek priprave ocene tveganja pa hitrejša in enostavnejša.
Način reševanja problema. Predavanja brez konkretnih rešitev in teoretiziranje ni način, ki rešuje konkretne probleme obrtnikov in podjetij pri uskladitvi poslovanja z EU GDPR. Verjetno imate le redki ambicijo, da Vi postanete strokovnjaki za varovanje zasebnosti. Zato se zavedamo, da moramo mi rešiti vaš problem. Z vašim sodelovanjem seveda. Problem bomo seveda rešili, ko boste vedeli, da ga imate. Na način, da bo bolečih, nadležnih in slabih sprememb čim manj.
Smiselni ukrepi, slabo okolje. Vsi želimo, da se naši osebni podatki ne zlorabljajo. Zato je GDPR dober. Obenem pa je tehnološko okolje v katero je EU GDPR umeščen izrazito nepripravljeno na regulacijo in v marsičem onemogoča izvajanje v skladu z namenom zakona.

Uskladitev je neizbežna. Odločitev je zato preprosta. Pred, ali po nevihti.

Aleš Lipičnik
vodja projekta EUGDPR.si