Kaj za vas in vaše podjetje pomeni nova uredba o varstvu osebnih podatkov (GDPR)?

,

Evropska unija nam je pripravila nova pravila glede varovanja osebnih podatkov, ki so združena v novi Splošni uredbi in jo najbolje poznamo po kratici GDPR. Govora o tem, kaj vse morajo fizične in pravne osebe spremeniti, popraviti in na novo vpeljati v svoje poslovne procese in tehnološke rešitve, je veliko, še posebej pa se izpostavljajo velike denarne kazni, ki čakajo tiste, ki pravilom o varovanju osebnih podatkov ne bodo sledili, oziroma jih bodo kršili. V nadaljevanju smo združili nekaj glavnih usmeritev in napotkov kako se lotiti doseganja skladnosti z novo zakonodajo in se s tem izogniti morebiti globi.

  • Zbirke osebnih podatkov – Preden se podate v konkretne ukrepe je ključnega pomena, da v vašem podjetju ugotovite katere zbirke osebnih podatkov upravljate in ali jih sploh potrebujete za vaše poslovanje.
  • Zavarovanje in varnostne politike – V kolikor v vašem podjetju upravljate z eno ali več zbirkami osebnih podatkov in so te ključnega pomena za vaše poslovanje, se osredotočite na zavarovanje teh zbirk pred možnimi nedovoljenimi dostopi, krajo ali uničenjem.
  • Izobraževanje zaposlenih – Zgolj izobraženost vodstva o novi zakonodaji in pravilih v skladu z varovanjem osebnih podatkov je premalo, kajti ključnega pomena v procesu so zaposleni, ki vsakodnevno dostopajo do osebnih podatkov in jih obdelujejo. V skladu s tem se priporoča, da podjetje za svoje zaposlene pripravi ustrezno izobraževanje.
  • Postavite pravila – Zgolj izobraževanja v večini primerov ne bodo zadostovala, zato se priporoča, da oblikujete ustrezne pravilnike in napotke v primeru upravljanja in obdelave vaših zbirk osebnih podatkov tako znotraj, kot tudi zunaj vašega podjetja.
  • Pazljivo izberite pogodbene obdelovalce – Preverite, da vsi vaši pogodbeni partnerji (izvajalci storitev), ki bodo obdelovali vaše zbirke osebnih podatkov, sledijo vašim pravilom glede varovanja osebnih podatkov in so hkrati vpeljali vse ukrepe za doseganje skladnosti z novo zakonodajo.
  • Ali osebne podatke sploh smete obdelovati? – Pred samim upravljanjem osebnih podatkov, kamor spada že tudi hranjenje le teh, preverite ali imate za to ustrezno pravno podlago in ali je to z zakonom dopuščeno. V kolikor niste povsem prepričani, raje povprašajte vašega svetovalca za varovanje osebnih podatkov.
  • Kaj je DPO in ali ga morate imenovati? – DPO je pooblaščena oseba za varovanje osebnih podatkov in ima nalogo, da vam svetuje in pomaga pri vpeljavi ukrepov za zagotavljanje skladnosti z zakonodajo, vam pomaga v primeru obiska informacijskega pooblaščenca (inšpektorja) ter drugo. Imenovati ga morajo vsi javni organi, upravljalci in obdelovalci osebnih podatkov, katerih osnovna dejavnost vključuje obsežne obdelave ter upravljalci in obdelovalci katerih osnovna dejavnost vključuje obdelavo posebnih vrst osebnih podatkov.

Ste kljub vsem napotkom in smernicam, ki ste jih prebrali in pridobili, še vedno v dvomih? Potrebujete pri tem strokovno pomoč? Za morebitno pomoč, svetovanje ali nasvet Pooblaščene osebe za varovanje osebnih podatkov (DPO) nam pišite ali nas pokličite in z veseljem vam bomo pomagali. Kontaktni podatki so vam na voljo tukaj.