Matična stranicaUslugeKonsaltingKonsalting u oblasti informacione bezbednosti i zaštite podatakaSavetovanje u oblasti zaštite podatakaGDPR provera

GDPR provera

Pravilna implementacija propisa EU o zaštiti podataka

GDPR je stupio na snagu 25. maja 2018. godine, donoseći promene za kompanije, kako u Evropi, tako i van nje. Mnoge kompanije sada moraju prilagoditi svoje procese i strukture da bi se uskladile sa novim propisima. Naše sveobuhvatne usluge GDPR savetovanja i individualne analize podržavaju organizacije koje žele da implementiraju nove smernice u oblasti zaštite podataka.

Uz našu GDPR proveru, možete provesti svoje smernice radi obezbeđivanja usklađenosti vaših procesa zaštite podataka sa važećim EU GDPR standardima.
Implementacija zaštite podataka prema novim standardima preporučuje se svakoj kompaniji, jer propuštanje da se to učini nosi brojne rizike. Naša GDPR provera za mala i srednja preduzeća predstavlja isplativu i vremenski efikasnu alternativu skupom eksternom audit-u koji traje nekoliko dana. Eksterni auditori takođe obično primenjuju metode prilagođene velikim kompanijama, te uključuju aspekte koji se ne odnose na manja preduzeća. Naša EU GDPR provera, s druge strane, uzima u obzir specifičnosti malih i srednjih kompanija.

Vaše prednosti

  • Reputacija usklađenosti sa propisima o zaštiti podataka i poštovanja privatnosti
  • Sloboda od kazni i odgovornosti vezanih za kršenje propisa o zaštiti podataka
  • Nema rizika od privremenih mera koje nalažu nadzorni organi
  • Sigurnost u održavanju prava i pokrića kod osiguravajućih društava i drugih institucija

Naš pristup

GDPR provera koristi upitnik za razgovor o različitim smernicama sa službenikom za zaštitu podataka kompanije, kako bi se identifikovale moguće slabe tačke u pogledu obrade podataka. Rezultati ovog razgovora predstavljaju osnovu za dalje mere radi obezbeđivanja usklađenosti.
Naša GDPR provera traje jedan dan, tokom kog tesno saradjujemo sa službenikom za zaštitu podataka kompanije da bismo utvrdili u kojoj meri kompanija ispunjava osnovne propise o zaštiti podataka i gde postoji potreba za delovanjem. Obrađuju se sledeće tačke:
  • Strategije upravljanja za zaštitu podataka: Prisustvo direktora je takođe preporučljivo u ovom slučaju.
  • Obaveza prijave u slučaju kršenja zaštite podataka: Postupci se evidentiraju i ugrađuju u sistem upravljanja.
  • Imenovanje službenika za zaštitu podataka: Službenika za zaštitu podataka treba da obezbedi kompanija ili dobavljač IT usluga. Odgovornost, međutim, leži na direktoru.
  • Pregled aktivnosti obrade podataka: Transparentnost je jedan od stubova GDPR smernica, zbog čega i obrada podataka mora biti obelodanjena.
  • Zakonitost obrade podataka: Obrada ličnih podataka mora se sprovoditi u skladu sa određenim smernicama. Na primer, ne sme svaki zaposleni imati pristup personalnim dosijeima.
  • Prava lica na koja se podaci odnose: Ovde treba komunicirati jasna pravila, kao deo transparentnosti obrade podataka. Svako u kompaniji ima pravo da postavi upit.
  • Obrada posebnih kategorija podataka: Ovo obuhvata već pomenute lične podatke kojima je pristup ograničen i zahteva posebno ovlašćenje.
  • Obrada podataka po nalogu: Propisi obezbeđuju da se podaci po nalogu obrađuju prema određenim kriterijumima. Na primer, podaci o korisničkom nalogu klijenta ili lozinke ne smeju biti dostupni licima koja ne rade direktno sa tim klijentom.
  • Prenos podataka u treće zemlje: Zaštita podataka se ne primenjuje samo na zemlju u kojoj se podaci prikupljaju, već i na druge zemlje.
  • Tehničke mere: Naša EU GDPR provera obuhvata pregled tehničke implementacije koju propis zahteva, kao i organizacionog planiranja.
  • Procena rizika i potreba za zaštitom: Osnovna uredba EU o zaštiti podataka zahteva da se identifikuju mogući rizici u oblasti zaštite podataka.
  • Mere podizanja svesti: Sveobuhvatna podrška zaposlenima obezbeđuje da njihovi podaci ne budu prosleđeni trećim licima i da sami zaposleni budu informisani o prikupljanju podataka.
  • Reklamiranje / veb-sajt / saglasnost: Osnovna uredba EU o zaštiti podataka obuhvata i internet platforme. Na primer, veb-sajt kompanije mora otvoreno komunicirati određene informacije, kao što je analiza ponašanja korisnika, na stranicama o zaštiti podataka.

Zašto DEKRA?

  • Podržavamo vas obučenim stručnjacima za zaštitu podataka, koji sprovode GDPR proveru i pomažu u prilagođavanju vaših smernica zaštite podataka.
  • Nudimo vremenski efikasnu i isplativu alternativu GDPR savetovanju.
  • Imamo dugogodišnje iskustvo i smatramo se stručnjacima u oblasti zaštite podataka i kibernetičke bezbednosti.