Traži
Članci

GDPR Checklist – koraci za postizanje usklađenosti

18 svi 2018

Poduzeća diljem svijeta pripremaju se za Opću uredbu o zaštiti podataka. Sat otkucava, pa se pobrinite da je vaše poslovanje spremno za novi zakon o zaštiti podataka. Odgovarajuće upravljanje podacima ključno je za usklađivanje s ovim novim zakonom. Sastavili smo kontrolnu listu ključnih zahtjeva Opće uredbe o zaštiti podataka kako bismo vam pomogli.

 

Kako napraviti usklađivanje i izbjeći kaznu

1. Odredite svoje područje djelovanja

Opća uredba o zaštiti podataka primjenjuje se na organizacije koje imaju sjedište u Europskoj uniji i na zemlje koje nisu članice Europske unije, a obrađuju podatke građana Europske unije.

Popis za provedbu

  • Ako vaše poslovanje spada u jednu od prethodno spomenutih kategorija, morate ga uskladiti s Općom uredbom o zaštiti podataka.
  • Globalne organizacije moraju odrediti koje je nadzorno tijelo za zaštitu podataka nadležno za njih. 

 

2. Podignite svijest

Podignite svijest o novim pravilima za zaštitu podataka unutar i izvan svoje organizacije.

Popis za provedbu

  • Obavijestite oblikovatelje politika i zaposlenike svoje organizacije o nadolazećim promjenama. Ažurirajte ili revidirajte ugovore s poslovnim partnerima, prodavateljima i dobavljačima.
  • Ako surađujete s dobavljačima izvan EU-a, pobrinite se da se pridržavaju Opće uredbe o zaštiti podataka.
  • Pobrinite se da svi ugovori koje imate s trećim stranama uključuju zaštitu od rizika povezanih s Općom uredbom o zaštiti podataka.
  • Nadzirite njihov napredak povezano s usklađivanjem. Provedite revizije ključnih dobavljača.
  • Pokrenite radionice o Općoj uredbi o zaštiti podataka za odjele prodaje i marketinga.

 

3. Stvorite „kartu” svojih podataka

Utvrdite koje podatke vaša organizacija posjeduje. Pobrinite se da znate odakle ti podaci dolaze, kako ih namjeravate upotrebljavati i s kime ih dijelite.

Popis za provedbu

  • Provedite reviziju podataka kako biste procijenili svoje podatke i svrhe u koje ih upotrebljavate.
  • Utvrdite rizična područja i poduzmite potrebne korake za usklađivanje.
  • Pobrinite se da imate pravnu osnovu za upotrebu podataka.
  • Ako primate podatke od trećih strana, provjerite točnost i legitimnost tih podataka.
  • Izbrišite sve podatke koji su nepotrebni ili zastarjeli.
  • Odredite jasna pravila o tome koliko dugo će se podaci zadržavati.

 

4. Stvorite i održavajte evidenciju podataka

Opća uredba o zaštiti podataka zahtijeva da poduzeća vode evidenciju podataka koje obrađuju. Organizacije moraju moći dokazati svoju odgovornost i usklađenost.

Popis za provedbu

Stvorite i održavajte evidenciju podataka koja uključuje sljedeće:

  • naziv i podatke za kontakt organizacije i službenika za zaštitu podataka (gdje je primjenjivo)
  • opis kategorija osobnih podataka
  • svrhu obrade podataka
  • kategorije ispitanika i primatelja
  • prijenose osobnih podataka trećim stranama
  • općeniti opis sigurnosnih mjera organizacije

 

5. Ažurirajte pravila o zaštiti podataka

U skladu s Općom uredbom o zaštiti podataka, morate se pridržavati novih zakona o zaštiti podataka, a to morate moći i dokazati. Osim vođenja evidencije podataka, potrebno je ažurirati (ili revidirati) pravila i postupke.

Popis za provedbu

Utvrdite jesu li vaša pravila o zaštiti podataka usklađena s Općom uredbom o zaštiti podataka uz pomoć odvjetnika.

Pobrinite se da vaša pravila pokrivaju sljedeće aspekte:

  • tko je odgovoran za obradu i sigurnost podataka te druge ključne točke Opće uredbe o zaštiti podataka
  • kako utvrđujete da je došlo do povrede i što u tom slučaju činite
  • kako odgovoriti na zahtjeve za pristup ispitanika
  • kako postupiti u slučaju povučene privole
  • što uključiti u obavijesti o privatnosti – upotrebljavajte sažet, jasan jezik koji je jednostavno razumjeti
  • kako udovoljiti zahtjevima klijenata povezano s prenosivosti podataka, pravom na brisanje, pravom na informiranje, pravom na prigovor, ispravljanjem itd.
  • opišite sve pravne osnove, uključujući privolu, ključne interese i javne interese za zakonitu obradu podataka

 

6. Pribavite privolu za obradu podataka

Kako bi se uskladila s Općom uredbom o zaštiti podataka, poduzeća moraju procijeniti način na koji traže i bilježe privolu te njome upravljaju. Također moraju zadovoljiti ostalih pet pravnih osnova, kao što su zakonita obrada podataka i legitimni interesi kao pravna osnova za obradu.

Prema novom zakonu o zaštiti podataka, privola mora biti jasna, isključiva, informirana i dobrovoljna. Također se mora moći provjeriti. Pojedinci imaju pravo na povlačenje privole u bilo kojem trenutku.

Popis za provedbu

  • Pregledajte postojeće postupke za pribavljanje privole.
  • Odredite stanje odabira za sve kontakte.
  • Procijenite postojeću bazu podataka. Utvrdite jesu li ispitanici pružili privolu za obradu osobnih podataka ili nisu.
  • Prije pokretanja novih kampanja, pobrinite se da su vaši marketinški napori usklađeni s Općom uredbom o zaštiti podataka.
  • Pružite poveznicu na ažuriranu stranicu za privatnost u svim obrascima za pretplatu.
  • Pobrinite se da svi obrasci na vašoj stranici uključuju izričit odabir.
  • Pružite jasan način za otkazivanje pretplate i povlačenje privole.
  • Nemojte zahtijevati privolu kao uvjet za upotrebu usluge.

 

7. Upravljajte zahtjevima za podacima

Nakon što Opća uredba o zaštiti podataka stupi na snagu, organizacije će morati odgovoriti na sve zahtjeve za podacima u roku od jednog mjeseca.

Popis za provedbu

  • Postavite odredišnu stranicu za zahtjev za podacima.
  • Pružite mogućnosti pojedincima da ažuriraju ili izbrišu podatke na zahtjev.
  • Pojednostavite upravljanje pretplatom e-pošte klijentima.
  • Ručno pregledajte svaki zahtjev i odgovorite na njega u roku od jednog mjeseca.

 

8. Pripremite se za povrede sigurnosti

Jedna od ključnih točaka Opće uredbe o zaštiti podataka sigurnost je podataka. Bez obzira na veličinu i vrstu poslovanja, obavezno je zaštititi osobne podatke i prijaviti povrede sigurnosti u roku od 72 sata.

Popis za provedbu

  • Napravite plan za rješavanje povreda sigurnosti.
  • Provedite odgovarajuću razinu enkripcije na svim uređajima poduzeća.
  • Razmislite o upotrebi dvostruke provjere autentičnosti za sve zaposlenike.
  • Pobrinite se da je vaša infrastruktura informacijskih tehnologija sigurna. Provjerite visokorizična područja i osigurajte ih.
  • Bez obzira na to prebacujete li se na nove sustave ili nadograđujete postojeće sustave, privatnost bi trebala biti integrirana u njih.
  • Treba se spriječiti neovlaštena upotreba svih datoteka, poslužitelja i računala.

 

9. Pazite na posebne zahtjeve Opće uredbe o zaštiti podataka

Opća uredba o zaštiti podataka Europske unije određuje da sva poduzeća koja pružaju digitalne usluge djeci moraju provjeriti njihovu starosnu dob i pribaviti privolu za obradu njihovih podataka od njihovih roditelja ili skrbnika. Samo djeca koja imaju najmanje 16 godina imaju zakonsko pravo pružiti privolu.

Popis za provedbu

  • Pobrinite se da imate uspostavljene sustave za provjeru starosne dobi osobe.
  • Uvijek pribavite privolu roditelja ili skrbnika prije obrade podataka djece.
  • Sve obavijesti o privatnosti koje su namijenjene djeci moraju biti prilagođene djeci.

 

10. Imenujte službenika za zaštitu podataka

Organizacije koje obrađuju posebne kategorije osobnih podataka, kao što su kategorije povezane s kaznenim djelima i osuđujućim presudama, moraju imenovati službenika za zaštitu podataka. To se odnosi i na tijela javne vlasti te poduzeća koja obrađuju velike količine podataka.

Čak i ako vaše poduzeće ne spada u navedene kategorije, službenik za zaštitu podataka može osigurati usklađenost zaštite podataka unutar organizacije. Njegova je uloga upravljanje i nadzor podataka te postupaka koji su potrebni za postizanje usklađenosti.

Popis za provedbu

  • Utvrdite morate li imenovati službenika za zaštitu podataka. Pojedinac koji će ispunjavati ovu ulogu može biti vanjski pružatelj usluga ili član osoblja. Odgovarat će najvišoj razini uprave.
  • Čak i ako vam službenik za zaštitu podataka nije potreban, pobrinite se da je netko unutar organizacije odgovoran za zaštitu podataka.
  • Pružite službeniku za zaštitu podataka odgovarajuće resurse za provođenje njegove dužnosti.

 

11. Pripremite se za novo doba privatnosti podataka

Zapamtite: Opća uredba o zaštiti podataka dobra je stvar. Razmišljajte o njoj kao o katalizatoru inovacije i sigurnosti.
Pojedincima pruža više kontrole nad njihovim podacima, a poduzeća obvezuje na odgovornost za način na koji rukuju osjetljivim podacima te ih obrađuju. Osim toga, pruža dosljednost u vezi sa zaštitom podataka i privatnošću.
Zahvaljujući Općoj uredbi o zaštiti podataka, organizacije će bolje razumjeti kako učinkovito obrađivati osobne podatke i iz njih saznati više o ponašanju klijenata.

Pretplatite se na naš newsletter

Newsletter je namijenjen svima koji su zainteresirani za članke, analize i predviđanje trendova