Novosti, savjeti, primjeri iz prakse

Blog

savjeti-strucnjaka
6. svibnja 2019. | Piše: Denis Tomić

Savjeti stručnjaka – zauzmite pozitivan GDPR stav

POBOLJŠAJTE SVOJE POSLOVNE PRAKSE I OLAKŠAJTE ADMINISTRACIJU

Nakon niza provedenih projekata usklađivanja s GDPR-om i implementacije rješenja Span PDP, Spanovi stručnjaci mogu potvrditi da je većini organizacija proces usklađivanja težak, nekima i nejasan, mnogi ostaju na pola puta, a tek rijetki uspiju zaista i implementirati predložene mjere i slijediti akcijski plan. Zašto je tome tako i kako doskočiti ovome problemu saželi smo u nekoliko savjeta.

1. Iskoristite usklađivanje za poboljšanje svojih poslovnih praksi

GDPR je prilika da organizacija, u potrazi za osobnim podacima, revidira i sistematizira svoje poslovne procese. Prilika je to da se prekinu neke loše prakse, primjerice dijeljenje osobnih podataka mailom, da se uvedu jasna pravila pristupa i, možda, neke nove mjere zaštite baza podatka. Također, prilika je to da se problemi neadekvatnih praksi adresiraju odgovornim osobama ili, ako ništa drugo, da organizacija osvijesti koji bi se procesi (bili oni vezani uz rukovanje osobnim podacima ili ne) mogli poboljšati.

2. Provjerite zakonski okvir u kojemu djelujete

Nijedna organizacija ne radi u izoliranom okruženju. Prema tome, prvi korak trebao bi biti provjera zakonskih i ostalih propisa unutar kojih organizacija djeluje i, sukladno tome, koje osobne podatke mora obrađivati. Sljedeći su na redu ugovorni odnosi i podaci koji se obrađuju temeljem ugovora, bilo s pravnim ili s privatnim osobama. Jednom kada su ove obrade popisane i klasificirane, uglavnom ostaje tek mali broj obrada koje je potrebno proglasiti legitimnim interesom ili prikupljati privole ispitanika.

3. Pronađite vlasnike poslovnih procesa koji koriste osobne podatke

Vlasnici poslovnih procesa, ne pravnici ili informatika, odgovorni su za obrade osobnih podataka u svojim domenama. S njima službenik za zaštitu podataka ili projektni tim za usklađivanje treba razriješiti koje su svrhe prikupljanja osobnih podataka i kako teče sam proces obrade, tko ima pristup podacima, odnosno kome se podaci prosljeđuju i koliko se dugo čuvaju.

4. Uz aplikativnu podršku osigurajte fokus na ključne elemente i olakšajte administraciju

Specijalizirani GDPR softver osigurava dosljedno upravljanje podacima sukladno GDPR-u te omogućava organizacijama da se fokusiraju na ključne elemente usklađivanja:

• pronalazak aktivnosti obrada i svih informacija koje će ovu evidenciju učiniti cjelovitom

• razrješenje pravnog temelja za svaku obradu

• dokaz o danim/povučenim privolama

Evidencija i praćenje zahtjeva i incidenata olakšava administraciju i suradnju unutar organizacije, a službenik za zaštitu podataka sve informacije ima na jednom mjestu.

5. Provodite edukacije

Važno je da organizacija zauzme svoj „GDPR stav“ – da smisleno i pravno utemeljeno razriješi konkretna pitanja u postupanju s osobnim podacima te uvede procedure koje prate taj stav.

Ključno je omogućiti zaposlenicima da:

1. osvijeste svoju ulogu i postupke u obradi osobnih podataka

2. steknu sigurnost u radu s klijentima čije osobne podatke obrađuju

Pozitivan stav, dakle, dolazi odozgo, a buku u komunikacijskom kanalu i strah zaposlenika koji proizlazi iz nerazumijevanja problematike moguće je izbjeći jedino kontinuiranim edukacijama.