DPO On Demand | Hrvatska

Naša stručnost

Imate li pitanja vezanih uz GDPR? Mi smo Vaš pravi izbor.

Usluge u području zaštite osobnih podataka

U svibnju 2018. godine počela se primjenjivati Opća uredba o zaštiti podataka - GDPR. Zamijenila je nacionalne zakone o zaštiti osobnih podataka (u Hrvatskoj, Zakon o zaštiti osobnih podataka). Područje zaštite osobnih podataka ujednačeno je u cijeloj EU, a svaka država članica uredila je određena otvorena pitanja provedbenim aktima (u Hrvatskoj Zakon o provedbi Opće uredbe o zaštiti podataka).

Također može se dogoditi da će nadzor nad hrvatskim voditeljima obrade provesti nadzorno tijelo iz druge države članice EU, stoga je izuzetno važno pogledati preko granica Hrvatske i vidjeti kakva je “tamo” praksa i situacija.

Najznačajnije novosti Opće uredbe su:

Nad svojim osobnim podacima građani će imati bolju kontrolu i lakši pristup te će se strože regulirati obveza informiranja pojedinca o obradi njegovih/njezinih osobnih podataka;

  • Pravo pojedinca da bude „zaboravljen“ i pravo na prijenos podataka;
  • Informirani pristanak pojedinca i pravo na djelomično ograničenje obrade osobnih podataka;
  • Izričiti pristanak na obradu osobnih podataka, što znači da se poduzeća više neće moći osloniti na »navodni pristanak«;
  • Posebni uvjeti koji se primjenjuju na pristanak djeteta;
  • Obavezna obavijest o upadu u zbirke osobnih podataka u roku od 72 sata;
  • Javne vlasti, poduzeća koja provode postupke sa inherentnim rizicima u obradi (npr. Segmentiranje i profiliranje) i tvrtke koje se bave posebnim kategorijama osobnih podataka (npr. Podaci o zdravlju) trebaju imenovati službenika za zaštitu podataka (DPO);
  • Veće kazne za prekršaje, budući da nadzorno tijelo može za najozbiljnije prekršaje izreći novčanu kaznu od 10.000.000 do 20.000.000 eura ili do 2-4% godišnjeg svjetskog prometa društva;
  • Obavezna procjena utjecaja na zaštitu podataka u određenim slučajevima.

Sa tako visokim kaznama, poštivanje zakonodavstva u području zaštite osobnih podataka bit će važan dio poslovne politike. U tu će svrhu organizacije morati prilagoditi svoja unutarnja pravila zaštite podataka i poduzeti mjere kako bi učinkovito pratile i reagirale na kršenja i pripremile procjenu rizika.

Nudimo sljedeće usluge:

Sveobuhvatna GDPR GAP analiza:

  • Izvješće o analizi postojeće situacije;
  • Izvješće o odstupanjima između stvarne situacije i obveza koje nameće GDPR (uz upozorenja o pitanjima koja ostaju otvorena sve do usvajanja provedbenih propisa);
  • Specifične preporuke za otklanjanje nedostataka;
  • Uključuje suradnju s pravnim i informatičkim odjelom organizacije i administratorima pojedinih zbirki te menadžmentom.

Revizija zaštite podataka i implementacija

  • Preporučljivo je provoditi reviziju zaštite podataka nakon određenog izvjesnog vremenskog razdoblja – 1 godišnje – kako bi se utvrdilo postoje li veća odstupanja.
  • Implementacija se provodi nakon Gap analize, u slučaju kada organizacija želi uštedjeti vrijeme i svoje ljudske kapacitete usmjeriti tamo gdje je to za nju bitnije ili jednostavno nema dovoljno kapaciteta i znanja za provedbu iste.

Procjena učinka na zaštitu podataka (DPIA), procjena legitimnog interesa (LIA), poslovno savjetovanje u pogledu internih akata i ostale usluge savjetovanja.

  • Poslovno savjetovanje u pogledu akata, ugovora, procedura, internih odluka, registra obrada, politika privatnosti, privola, obrazaca, ugovorene ugovore o obradi itd.;
  • Savjetovanje i pomoć u odabiru i adaptiranju IT sustava i usluga;
  • Procjena učinka zaštite podataka i druge nužne procjene;
  • Uspostava evidencija aktivnosti obrada;
  • Ostale usluge savjetovanja.

Trening/edukacija

Organiziramo edukacije za organizacije na temu noviteta koje donose novi europski propisi u području zaštite osobnih podataka, što te novosti znače, kako i kada se pripremiti za njih. Prvenstveno su usmjereni na zaposlenike u ključnim područjima - vodstvo, pravne usluge, IT i sigurnosni odjeli, marketing i odnos s klijentima. Datum i mjesto treninga po dogovoru. Seminare će voditi Dubravka Dolenc, dr. Nataša Pirc Musar i Filip Božić.

Službenik za zaštitu podataka – DPO na zahtjevTM

U slučaju da ne odredite jednog od svojih zaposlenika na DPO položaj, možete imenovati Info House d.o.o. Ovdje možete pročitati više o DPO na zahtjev. Možemo provesti pregled područja zaštite osobnih podataka u organizaciji i osnovnu analizu rizika prije imenovanja Info House za DPO-a vaše organizacije.

Ako imate već imenovanog Službenika za zaštitu podataka, a isti ne može zbog obujma posla pokriti sve zadatke, ovo je odlična usluga za pružanje podrške u rješavanju svih poteškoća koje se javljaju u području zaštite osobnih podataka.

Članstvo u DPO klubuTM

DPO klub je platforma za službenike za zaštitu podatak. Članovi kluba dobivaju DPO novosti, razmjenjuju znanja, iskustva, pruža im se stručna podrška, druže se na događanjima za DPO-e, koriste druge usluge Info House s 20% popusta i još mnogo toga, a sve možete pronaći ovdje.

NAŠI STRUČNJACI:

Dubravka Dolenc, pravnica, direktorica Info House Hrvatska. Dubravka je završila Jezičnu gimnaziju i Pravni fakultet u Zagrebu. 14 godina radila je u Hrvatskoj banci za obnovu i razvitak te je vodila između ostalih poslove procesuiranje odštetnih zahtjeva i naplate inozemnih potraživanja HBOR-a kao regresnog vjerovnika. Bila je i zamjenica ravnatelja Agencije za zaštitu osobnih podataka te se bavila zaštitom i aktivnim promicanjem zaštite osobnih podataka i prava na pristup informacijama te je posebno bila posvećena kampanjama protiv govora mržnje na internetu.
Klemen Kraigher Mišič, pravnik, direktor Info House Slovenija, FELU MBA. Osam godina bio je državni supervizor za zaštitu osobnih podataka kod Povjerenika za informiranje, gdje je provodio inspekcijske i prekršajne postupke. Predavač, autor, međunarodni stručnjak za twinning.
Tina Kraigher Mišič, pravnica, ranije savjetnica kod Povjerenika za informiranje (2009-2015) na području zaštite osobnih podataka, prava pacijenata, inspekcijskog nadzora, prekršajnih postupaka i zakonodavstva. Predavač, autor, međunarodni TAIEX stručnjak.
Primož Govekar je naš Cyber Security Architect s više od 30 godina iskustva u informacijskom i IT razvoju te s više od sedam godina rukovoditeljskog iskustva. On je naš vodeći inženjer u području računalne sigurnosti i GDPR rješenja. Certificiran kao ISO 27001 menadžer i revizor, u potpunosti vam može pomoći da uspostavite i / ili procijenite opću politiku zaštite podataka u vašoj kompaniji.
Dr. sc. Boštjan Kežmah, Certificirani (PhD) revizor informacijskih sustava (s pozicijom na Institutu za reviziju Slovenije i međunarodne udruge ISACA), sudski vještak i procjenitelja za IT i softver. Ima 17 godina profesionalnog iskustva, uglavnom na području informacijskih sustava upravljanja, sigurnosti i revizije, elektroničke trgovine, metodologije razvoja sigurnih IT rješenja i računalne forenzike. Bio je aktivan u prijevodu ključnih profesionalnih baza za reviziju informacijskih sustava, kao što su COBIT 4.1 i ITAF: Framework for Information Technology Assurance Framework.
Filip Božić, mag. inf. et comm. techn., diplomirao i magistrirao na Fakultetu računalnih i informacijskih znanosti u Ljubljani. Vodio je niz slovenskih i europskih projekata na području provedbe i procjene standarda ISO / IEC 27001 za informacijsku sigurnost i ISO 22301 za kontinuitet poslovanja. Također radi kao tehnološki stručnjak i forenzičar u detektivskoj agenciji. Stručni certifikati i naslovi koje je stekao Filip: ISO / IEC 27001 glavni revizor, ISO 22301 glavni revizor za upravljanje kontinuitetom poslovanja, BSi, ISO 7799 Voditelj revizor ze Implementacijski sustava upravljanja informacijskom sigurnošću, BSi, Microsoft Certified Professional.
Karlo Paljug, pravnik, magistrirao je na Pravnom fakultetu 2016. godine. Tijekom studija radio je u sferi zaštite temeljnih prava čovjeka u Hrvatskom helsinškom odboru za ljudska prava. Po završetku studija pokazuje interes za upravno pravo te dodatno za zaštitu osbnih podataka kao dijela ljudskog prava na privatnost.

Radujemo se suradnji s vama.

Objavio/la

Karlo Paljug