Kako vam možemo pomoći?

Spanova cjelovita GDPR usluga

Usklađivanje s GDPR-om kompleksna je zadaća pravne, procesne i tehničke prirode. Nudimo vam cjelovit pristup – od pregleda i izrade dokumentacije, pravnog savjetovanja do procesnog i tehničkog usklađivanja te implementacije softverskih rješenja. Rješenja i usluge krojimo upravo prema vašim potrebama i stupnju usklađenosti na kojem se vaša organizacija nalazi.

Za više informacija odaberite pojedinu uslugu

Snimka stanja (Gap analiza)

Usluga obuhvaća dubinsku analizu poslovnih procesa u odnosu na zahtjeve GDPR-a. Ciljana skupina zaposlenika s korisničke strane jesu službenik za zaštitu podataka, vlasnici poslovnih procesa, djelatnici pravnog i IT odjela.

Svrha modula je analizom poslovnih procesa utvrditi životni ciklus osobnih podataka unutar organizacije u odnosu na GDPR zahtjeve. U sklopu modula radi se i usklađivanje postojećih pravilnika, procedura i dokumentacije s pravnog aspekta te utvrđivanje gdje se unutar ICT sustava organizacije pohranjuju osobni podaci i kolika je sigurnost sustava u odnosu na zahtjeve GDPR-a.

Isporuke usluge:

  • Detaljan izvještaj snimljenog stanja (iz pravne, procesne i tehničke perspektive)
  • Izrađena evidencija aktivnosti obrada sukladno zahtjevima članka 30* (opcionalno)
  • Preporuke i akcijski plan za usklađivanje organizacije
  • Završna prezentacija

* Izrada evidencije aktivnosti obrada radi se kroz Span PDP i korisniku se po završetku projekta omogućuje dvomjesečno besplatno korištenje rješenja. Ako se korisnik u tom periodu ne odluči pretplatiti Span PDP, evidencija aktivnosti obrada se isporučuje u obliku izvještaja u Excel tablici

Izrada evidencije aktivnosti obrada

Usluga obuhvaća izradu evidencije aktivnosti obrada prema čl. 30 GDPR-a. Ciljana skupina zaposlenika s korisničke strane jesu službenik za zaštitu podataka, vlasnici poslovnih procesa, djelatnici pravnog i IT odjela.

Isporuke usluge:

  • Izrađena evidencija aktivnosti obrada sukladno zahtjevima članka 30*
  • Izvještaj o trenutnom stanju s preporukama za poboljšanje (opcionalno)
  • Edukacija rada u Span PDP-a (opcionalno)
  • Završna prezentacija

* Izrada evidencije aktivnosti obrada radi se kroz Span PDP i korisniku se po završetku projekta omogućuje dvomjesečno besplatno korištenje rješenja. Ako se korisnik u tom periodu ne odluči pretplatiti Span PDP, evidencija aktivnosti obrada se isporučuje u obliku izvještaja u Excel tablici

Pregled i izrada dokumentacije

Usluga obuhvaća usklađivanje pravne dokumentacije sa zahtjevima GDPR-a: pregled postojeće dokumentacije, utvrđivanje nedostajuće dokumentacije te dorada i izrada dokumentacije.

Ciljana skupina zaposlenika s korisničke strane jesu službenik za zaštitu podataka i djelatnici pravnog odjela.

Isporuke usluge:

  • Ažurirane verzije postojećih dokumenata
  • Izrada nedostajućih dokumenata
  • Izvještaj s preporukama za daljnju izradu ili doradu dokumenata
Procjena rizika na zaštitu osobnih podataka (DPIA)

Usluga nudi procjenu rizika za rizične aktivnosti obrade sukladno zahtjevima GDPR-a i može se odabrati kao samostalna usluga ili kao dio usluge Snimke stanja ili Izrade evidencije aktivnosti obrada.

Ciljana skupina zaposlenika s korisničke strane jesu službenik za zaštitu podataka, vlasnici poslovnih procesa, djelatnici pravnog i IT odjela.

Isporuke usluge:

  • Izvještaj o provedenoj analizi utjecaja na zaštitu osobnih podataka za rizične aktivnosti obrade
  • Prikaz toka podataka
  • Analiza rizika kod obrade osobnih podataka
  • Prijedlog poboljšanja postojećih procesa (prijedlog rješenja za ublažavanje izloženosti regulatornom riziku)
Procjena legitimnog interesa (LIA)

Usluga obuhvaća provedbu procjene legitimnog interesa za aktivnosti obrade osobnih podataka koje se temelje na legitimnom interesu i može se odabrati kao samostalna usluga ili kao dio usluge Snimke stanja ili Izrade evidencije aktivnosti obrada.

Ciljana skupina zaposlenika s korisničke strane jesu službenik za zaštitu podataka te djelatnici pravnog odjela.

Isporuke usluge:

  • Izvještaj o provedenoj procjeni legitimnog interesa
Implementacija sigurnosnih rješenja

Usluga obuhvaća implementaciju cijelog niza tehničkih rješenja za poboljšanje sigurnosnih mjera u skladu sa zahtjevima GDPR-a, kao što su alati za klasifikaciju i enkripciju podataka, za zaštitu od curenja podataka, za nadzor i zaštitu baza podataka i sl. Usluga se može odabrati kao samostalna usluga ili kao dio usluge Snimke stanja.

Ciljana skupina zaposlenika s korisničke strane jesu službenik za zaštitu podataka te djelatnici IT odjela.

Isporuke usluge ovise o konkretnim potrebama i zahtjevima korisnika.

eDiscovery projekt

Usluga obuhvaća automatsko pretraživanje nestrukturiranih repozitorija pohrane podataka u svrhu otkrivanja osobnih podataka i može se odabrati kao samostalna usluga ili kao dio usluge Snimke stanja. U svrhu pružanja usluge, tehnički konzultanti privremeno instaliraju softversko rješenje na korisničku infrastrukturu.

Ciljana skupina zaposlenika s korisničke strane jesu službenik za zaštitu podataka te djelatnici IT odjela.

Isporuke usluge:

  • Automatizirano izvješće i interpretacija rezultata koja sadržava prikaz obujma osobnih podataka po pregledanim repozitorijima
  • Usporedba stvarnog stanja s izvršenom procjenom lokacija zbirki osobnih podataka pronađenih u sklopu snimke procesa (opcionalno)
Radionice

Span periodički organizira GDPR radionice s namjerom informiranja i edukacije polaznika. Naglasak je na praktičnim smjernicama kako uspostaviti okvir zaštite osobnih podataka unutar organizacije te uspješno upravljati procesima koji obrađuju osobne podatke.

Ciljana skupina polaznika jesu službenici za zaštitu podataka, pravnici, voditelji odjela koji obrađuju značajne količine osobnih podataka, vlasnici ili direktori manjih i srednjih poduzeća kao i svi zainteresirani za GDPR problematiku.

Teme radionice:

  • Uvod u GDPR
  • Zahtjevi GDPR-a i Zakona o provedbi Opće uredbe o zaštiti podataka
  • Službenik za zaštitu podataka
  • Praktični primjer usklađivanja organizacije
  • Primjeri pravne dokumentacije
  • Span PDP – primjer evidencije aktivnosti obrade
Edukacije

Usluga obuhvaća jednodnevnu radionicu za zaposlenike pojedine organizacije na GDPR teme. Trajanje i sadržaj radionice dogovara se ovisno o potrebama i zahtjevima organizacije.

Neke od predloženih tema edukacije:

  • Uvod u GDPR: načela, prava ispitanika, sankcije
  • Obveze i odnosi subjekata GDPR-a
  • Sigurnost osobnih podataka
  • Praktični savjeti
Konzultantska podrška

Konzultantska podrška korisnicima je dostupna kao zasebna usluga ili u sklopu neke od postojećih usluga, ovisno o potrebama i zahtjevima.

Primjeri aktivnosti:

  • Span PDP edukacija i pomoć pri unosu podataka*
  • Snimke novih aktivnosti obrada
  • Revizija postojeće evidencije aktivnosti obrada
  • Savjetovanje na određene GDPR teme

* dodatno, za potrebe koje nadilaze opseg edukacije uključen u Span PDP pretplatnički paket