Še niste uskladili svojega poslovanja z EU GDPR?

Morda bo najbolje, če pustite, da vam pomagamo. Poslovanje smo uskladili že večjemu številu podjetij z zelo različnimi dejavnostmi, zato opravimo kvalitetno, hitro in cenovno ugodno. Ni namen, da vam otežimo poslovanje in zakompliciramo stvari, kot je po uvedbi Uredbe EU GDPR to že mogoče opaziti v marsikaterem podjetju, ki so se lotili stvari na malce do pretežno neroden način. Želimo, da ohranite čim več poslovne in podjetniške svobode, da ne izgubljate strank in da se ne izgubljate v neplodnih opravilih, ki nimajo nikakršnega smisla in da ste kljub temu usklajeni z vsemi zahtevami, ki jih postavlja EU GDPR. Uskladitev zato vedno pripravimo na način, da podjetja, klubi ali društva kljub spremenjenim pravilom in okoliščinam še vedno lahko učinkovito delajo.

Pokličite 041 320 531 ali izpolnite obrazec z vprašanjem.

Brezplačen pregled stanja?

strinjam se, da me informirate o tem kaj se dogaja na področju varovanja zasebnostistrinjam se s pošiljanjem novic s spletastrinjam se z vabili na dogodkestrinjam se, da me obveščate o posebnih dogodkih in priložnostihstrinjam se, da mi pošljete publikacije s področja varovanja zasebnosti

Zakaj EUGDPR.si?

- ker smo sodelovali pri nastajanju EU GDPR, zahteve tudi vsebinsko zares dobro poznamo
- ker vemo, da je osnovni namen poiskati optimalno uskladitev in zagotoviti enostavno, a kljub temu pravilno poslovanje
- ker smo uskladili že več kot petdeset podjetij in ker poznamo vrsto tipičnih problemov, ki jih najverjetneje imate
- ker poznamo tehnologijo, tehnološke zahteve in rešitve in vam jih pomagamo implementirati
- ker bo z zalogo naših znanj in izkušenj uskladitev hitra, enostavna in cenovno ugodna

Običajen postopek uskladitve

- pregled stanja in ocena tveganja
- popis stanja in priprava spiska sprememb
- pravilnik
- seznanitev zaposlenih s pravilnikom (opcija)
- tehnična navodila
- priprava izjav o zasebnost
- implementacija - spletna stran, elektronska pošta, tiskovine
- vpis v register IP

Problemi in vprašanja

Kdo mora uskladiti svoje poslovanje? Vse pravne osebe in samostojni podjetniki, društva, klubi, ... vsi. Pa čeprav trenutno še mnogi mislijo, da jih stvar ne zadeva. Pomembno dejstvo je, da izhodišče nove Uredbe izhaja iz pravice posameznika, nosilca osebnih podatkov, kar zgolj kot posledico določa odgovornost upravljavcev in obdelovalcev. Kar z drugimi besedami pomeni, da ni tako zelo pomembno ali ste d.o.o., društvo, klub, s.p. ali morda karkoli drugega. Pomembno je, kakšna je stopnja tveganja, koliko in kakšne vrste osebnih podatkov hranite, katere so obdelave, ki jih izvajate, kdo so vaši obdelovalci podatkov, postopki, način varovanja in vse ostalo kar sodi zraven.
Problem obdelovalcev osebnih podatkov, ki niso usklajeni. Obdelovalci podatkov, kot podjetja, ki prodajajo gostovanja, računovodski servisi, vzdrževalci programske opreme in podobno so v velikem številu neusklajeni in ne izpolnjujejo minimalnih zahtev, ki jih zahteva Uredba. Če obdelovalci nimajo pripravljenih izjav obdelavi podatkov in zasebnosti v skladu z EU GDPR, to ne pomeni, da ste se s tem odgovornosti rešili. Da pa obdelovalec lahko pripravi izjavo, za katero stoji, mora na svoji strani stvari najprej uskladiti. Zato obdelovalci brez uskladitve predstavljajo resno težavo.
Problem tehnologije in tehnološkega okvira GDPR. GDPR tehnološke zahteve postavlja zelo ohlapno in predpostavlja, da je tehnologija, ki omogoča izvajanje zakona na voljo. Kar v mnogih primerih ne drži in kar predstavlja veliko pomanjkljivost Uredbe, na drugi strani pa daje velik manevrski prostor za interpretacijo samih zahtev.
Ocena tveganj. V mnogih primerih podjetij reda velikosti 10 ali več zaposlenimi, se pokaže, da je certificiranje ISO27001 zelo smiselno. S certifikacijo ISO 27001 je več kot polovica varnostnih tveganj, ki izhajajo iz zahtev GDPR nekako pod nadzorom.
Inšpekcijske službe. Preverjanje skladnosti z EU GDPR bo za inšpektorje otročje lahko, saj so stvari v velikem številu primerov vidne že iz vsebine spletne strani podjetja. Tako je mogoče zelo hitro ugotoviti ali podjetje ali zasebnik dela v skladu z Uredbo. Zastonjskih obiskov inšpektorjev bo zato zelo malo. Prav intenzivno se inšpekcije stvari še niso lotile, lahko pa vas potolažim, da prav dolgo nanje ne boste več čakali.
Način reševanja problema. Predavanja brez konkretnih rešitev, soljenje pameti in teoretiziranje ni način, ki rešuje konkretne probleme obrtnikov in podjetij. Ni namen, da Vi postanete strokovnjaki za EU GDPR. Zato se zavedamo, da moramo mi rešiti problem, ki ga imate. Z vašim sodelovanjem seveda. Problem bomo seveda rešili, ko boste vedeli, da ga imate. Na način, da bo bolečih, nadležnih in slabih sprememb čim manj.
Smiselni ukrepi, slabo okolje. Vsi želimo, da se naši osebni podatki ne zlorabljajo. Zato je GDPR dober. Obenem pa je tehnološko okolje v katero je GDPR umeščen izrazito nepripravljeno na regulacijo in v marsičem onemogoča izvajanje v skladu z namenom zakona.

Uskladitev je neizbežna. Odločitev je zato preprosta. Pred, ali po nevihti.

Aleš Lipičnik
vodja projekta EUGDPR.si