Novosti, savjeti, primjeri iz prakse

Blog

pdp-izlaz-iz-labirinta
13. svibnja 2019. | Piše: Tea Čonč

Personal Data Protector Spanovo je rješenje za izlazak iz GDPR labirinta

GDPR END-TO-END USLUGA I APLIKACIJA

Otkrijte kako izgleda Spanova GDPR end-to-end usluga te što nudi aplikacija Personal Data Protector.

GDPR štiti osobne podatke

Opća uredba o zaštiti podataka (GDPR), koja je 25. svibnja 2018. godine stupila na snagu, osmišljena je da osobne podatke građana zaštiti od komercijalne zloporabe. Drugim riječima, vaši su osobni podaci vaše vlasništvo pa, kao što ne želite da raznorazne tvrtke nekontrolirano raspolažu vašim novcem i nekretninama, jednako tako bilo bi dobro da nemaju neometan pristup i slobodnu volju kad je riječ o vašem imenu, OIB-u, adresi i ostalim podacima koji vas obilježavaju kao osobu.

Sve organizacije, bilo profitne ili neprofitne, obvezne su uskladiti svoje poslovanje s GDPR-om jer se radi o zakonu na razini Europske unije, nadređenom lokalnim zakonodavstvima.

Iako bi bilo logično očekivati da će, nakon pune dvije godine, koliko im je ostavljeno za prilagodbu, većina organizacija na dan stupanja GDPR-a na snagu biti spremna za njezinu provedbu, Span se na terenu uvjerio da to niti godinu dana nakon stupanja na snagu nije slučaj. Istini za volju, ukupno gledano, svijest o tome što donosi GDPR i što znači uskladiti se, danas je puno veća nego što je to bila prije dvije-tri godine, ali i dalje se većini cijela ta problematika čini kao pravi labirint.

Span Personal Data Protector i Spanova cjelovita GDPR usluga

Bolje spriječiti, nego liječiti – te smo se poslovice držali u Spanu i osmislili cjelovitu GDPR uslugu kao vodič za izlaz iz tog GDPR labirinta – iza ovog šaljivog izlaza kriju se zapravo vrlo ozbiljni projekti kod klijenata koji uključuju procesnu, pravnu i tehničku analizu, izradu preporuka i akcijskog plana te implementaciju rješenja zvanog Span Personal Data Protector.

Cilj je organizacijama omogućiti bezbolnu prilagodbu te olakšati dodatnu administraciju koju nameće GDPR. Uz pomoć ovog alata organizacija lakše uspostavlja nadzor nad osobnim podacima i te upravlja njihovim životnim ciklusom. Također, uz pomoć Span PDP-a organizacija prezentira svoju usklađenost nadzornome tijelu u slučaju nadzora s obzirom da su sve najvažnije informacije na jednome mjestu.

Span Personal Data Protector je prilagodljiv alat i u obzir je uzeo i cijeli niz scenarija, a otvoren je i preinakama u slučaju da na terenu iskoče neke nove potrebe. Reakcije postojećih korisnika vrlo su pozitivne, a posebno su uspješni projekti gdje je Span grupacija provela cjelovit projekt GDPR usklađivanja, od analize i preporuka preko implementacije sigurnosnih rješenja i Span PDP-a pa sve do faze kontinuirane podrške. Stručnjaci iz Trilixa i InfoCumulusa tijekom svojeg audita (snimke stanja) naprave izvanrednu pripremu za uvođenje rješenja u organizaciju.

Štoviše, mnoge organizacije su, sad kad su prisiljene razmišljati o strukturiranju procesa upravljanja osobnim podacima, shvatile da im se isplati unaprijediti i neke druge svoje poslovne procese ili prakse pa je u tom smislu proces analize i unošenje podataka u PDP imalo i širi pozitivan učinak na poslovanje – onaj koji nadilazi puku prilagodbu GDPR-u.

Zašto Span PDP?

Ovaj alat pomaže organizacijama u analizi i usklađivanju poslovnih procesa koji se dotiču osobnih podataka. Span PDP uvodi se tek nakon provedene analize i u njemu se evidentiraju obrade osobnih podataka. Tu evidenciju organizacije s više od 250 zaposlenih i one koje obrađuju veće količine osobnih podataka (ili one osjetljive), prema GDPR-u, moraju pohranjivati unutar vlastitog sustava. Iako nisu striktno obvezne, i manjim je organizacijama zapravo u interesu voditi ovu evidenciju da bi u svakom trenutku imale kontrolu nad kolanjem osobnih podataka u svojoj organizaciji. Na zahtjev nadzornog tijela (u hrvatskom slučaju Agencije za zaštitu osobnih podataka) ova je evidencija u prilagođenom formatu na jedan klik dostupna za izvoz iz rješenja.

U operativnom poslovanju, mnogo je lakše odgovoriti na zahtjev ispitanika jer su sve informacije na jednome mjestu i vrlo jednostavno se može utvrditi kako sve organizacija koristi njegove podatke, gdje su oni spremljeni, mogu li se na njegov zahtjev obrisati ili se prikupljaju temeljem zakonske ili ugovorne obveze i sl.

Upravljanje privolama

Span PDP uključuje i modul za upravljanje privolama. Kod aktivnosti obrade kod kojih ne postoji zakonska, ugovorna podloga ili legitimni interes za prikupljanje osobnih podataka, a tvrtka ih ipak želi prikupljati, može tražiti privolu ispitanika za korištenje podataka. Obrade koje se temelje na privoli čine tek manji segment ukupne mase obrada osobnih podataka, ali iskustvo iz prakse pokazuje da su to one, oko kojih je najviše administrativnog posla.

Span PDP učinkovito evidentira davanje i povlačenje privola, kako izravno kroz rješenje, tako i povezivanjem s drugim izvorima te povezivanjem s web obrascima preko kojih organizacije često prikupljaju osobne podatke svojih klijenata.

Moderno cloud rješenje

Span PDP dostupan je kao cloud rješenje smješteno u Microsoft Azure prostoru s naplatom na mjesečnoj osnovi. Span brine o infrastrukturi i dostupnosti rješenja te instalaciji novih verzija po principu ključ u ruke. U mjesečni pretplatnički paket uključena je i korisnička podrška za edukaciju, pomoć pri korištenju aplikacije, a mogu se ugovoriti i usluge administracije.

Izlazak iz GDPR labirinta

Zaključno valja naglasiti da je iza nas vrijeme u kojem su organizacije mogle potpuno svojevoljno postupati s osobnim podacima. Mnoge organizacije trebaju pomoć pri inicijalnoj prilagodbi, ali i razumijevanju kako bi trebalo izgledati kontinuirano usklađivanje. Span nudi end-to-end uslugu, od analize stanja, edukacije, implementacije PDP-a do potpore u vidu novih verzija i dodatnog procesnog pa i pravnog savjetovanja. Cilj je klijentima omogućiti uspješno snalaženje, i na koncu izlazak, iz GDPR labirinta.