Dragi uporabniki skupnih map in ljubitelji e-pošte, tu je GDPR

Ključni izziv zagotavljanja skladnosti varstva osebnih podatkov se skriva v oblikovanju ustreznega procesa ravnanja z osebnimi podatki ter vzpostavitvi odgovornosti zanj.

Dragi uporabniki skupnih map in ljubitelji e-pošte, tu je GDPR

Osebni podatki se danes pojavljajo v vseh ključnih poslovnih procesih, praviloma pa tudi v dokumentih, ki med izvajanjem nastanejo. Nekatere od teh ustrezno varujemo in hranimo, druge pa zaposleni pogosto izmenjujejo prek elektronske pošte, spletnih storitev za izmenjavo datotek in drugih oblačnih shramb ali odložijo kar v skupne mape na omrežnem pogonu.

Varstvo osebnih podatkov zahteva celovit pristop

Če ne vzpostavimo celovitega pregleda nad vsemi osebnimi podatki, ki jih obdelujemo, kot upravljavci osebnih podatkov ne ravnamo v skladu s svojimi odgovornostmi in obveznostmi.

Katere so odgovornosti in obveznosti upravljavca osebnih podatkov?

  • Varovanje pravic posameznikov, ki so nam zaupali osebne podatke
  • Izvajanje ustreznih ukrepov in politik za varstvo osebnih podatkov
  • Zagotavljanje zakonitosti in varnosti obdelav osebnih podatkov
  • Izbira ustreznega obdelovalca osebnih podatkov

Tudi v bolj urejenih okoljih je težko zagotoviti skladnost varstva osebnih podatkov, če se zaposleni ne zavedajo pomena osebnih podatkov, če ne razumejo ali sprejemajo potrebe po zagotavljanju zaupnosti in ne upoštevajo pravic lastnikov osebnih podatkov, praviloma naših strank in partnerjev. Zato varstvo osebnih podatkov ne more biti odgovornost izključno pravnika ali naloga oddelka informacijske tehnologije, pač pa zahteva celovit pristop in sodelovanje deležnikov z različnih področij.

Izzivi zagotavljanja skladnosti informacijskega sistema

Vprašanje skladnosti informacijskih sistemov z GDPR uredbo je verjetno najlažje in najhitreje rešljivo. Kljub temu pa ne smemo podceniti izzivov zagotavljanja skladnosti na tem področju.

Pri tem si lahko pomagamo tudi z naslednjimi vprašanji:

  • Ali in kako so osebni podatki zavarovani, da njihova odtujitev ni možna, v rešitvah, podatkovnih zbirkah in v datotečni hrambi?
  • Ali izmenjujemo osebne podatke prek e-pošte ali oblačnih shramb?
  • So vloge in pravice uporabnikov informacijskih sistemov nastavljene na način, da lahko zgolj pooblaščene osebe dostopajo do osebnih podatkov?
  • Kako izvajamo posameznikova pravica do pozabe?
  • Kako celovita je zares revizijska sled ravnanja uporabnikov, skrbnikov in drugih sistemov?

Posameznik ima pravico:

  • do izbrisa,
  • omejitve obdelave,
  • ugovora,
  • prenosljivosti podatkov,
  • preklica privolitve.

Ta in druga sorodna vprašanja so še posebej pomembna, ko se odločamo za uporabo novih programskih rešitev. Takrat velja razmisliti o izbiri ustrezno certificiranih orodij in storitev. Sicer pa moramo biti na ta vprašanja sproti pozorni tudi ob spremembah v našem informacijskem sistemu, novih zaposlitvah in ob odhodih sodelavcev.

Vas zanima več? Stopite v stik z nami!



Grega Vozel

Grega Vozel ima izkušnje z izvajanjem funkcije pooblaščene osebe za varstvo osebnih podatkov v največjih slovenskih družbah in hčerinskih družbah tujih multinacionalk. Pri svojem delu stremi k zagotavljanju najvišjih etičnih in pravnih standardov. Ne sprejema kompromisov, ko gre za varstvo osebnih podatkov strank in zaposlenih.

PREBERITE TUDI