Skrb za upravljanje z osebnimi podatki se nikoli ne konča
Doseganje skladnosti na področju varstva podatkov ni projekt, ki ga enkrat odkljukamo in se z njim potem ne ukvarjamo več, ravno nasprotno; ta pot se pravzaprav nikoli ne konča.
Namen Splošne uredbe o varstvu podatkov (GDPR) je izboljšati in poenotiti prakse s področja varstva osebnih podatkov. Ta uredba velja za vse, ki zbiramo in/ali obdelujemo podatke državljanov Evropske unije.
Če to področje še vedno zanemarjate in ga želite pomesti pod preprogo, morate vedeti, da so kazni v primeru nedoseganja skladnosti precejšnje, neupoštevanje zakonodaje pa lahko v skrajnem primeru pomeni tudi prenehanje poslovanja.
Pet praktičnih nasvetov za zagotavljanje skladnosti
Čeprav so posledice zanemarjanja tega področja lahko zelo neprijetne, namen tega zapisa nikakor ni strašenje. Predstaviti želimo nekaj uporabnih nasvetov, kako stopiti na pot doseganja večje skladnosti pri zagotavljanju varnosti podatkov v podjetju in učinkovito skrbeti za podatke, s katerimi razpolagamo.
#1 Samo brez panike
GDPR je precej kompleksen dokument in za marsikatero podjetje zna biti precej naporno in obremenjujoče spremljanje te zakonodaje in nato še dejanska implementacija v poslovanje. Če si belite glavo s podobnimi izzivi, vam za začetek predlagamo, da celoten projekt razdelite na manjše enote ter se nalog lotevate eno po eno. Pomembno je, da v podjetju ta projekt in čas, ki ga boste vložili vanj, jemljete kot pomemben korak k doseganju večje skladnosti na področju varovanja podatkov. Dejstvo je, da se projekt v resnici ne bo nikoli zares končal, zato ne mislite, da ga boste sploh kdaj lahko zares odkljukali s svoje liste nalog.
#2 Izvedite oceno tveganja
Ko se boste začeli bolj poglobljeno ukvarjati z varovanjem osebnih podatkov, je zelo priporočljivo, da ocenite tveganja. Tako boste v podjetju dobili vpogled v to, kje ste glede varstva podatkov najbolj ranljivi. Situacija, povezana z novim koronavirusom, zaradi katere so številna podjetja uvedla delo od doma, je denimo pokazala, da veliko podjetij ni vajenih takega načina dela, pa naj gre za samo organizacijo ali pa za to nimajo ustrezne infrastrukture, ki bi zaposlenim omogočala hiter dostop do potrebnih podatkov ter hkrati zagotavljala še ustrezno raven varstva (zaupnih) podatkov.
#3 Začnite tam, kjer obstaja največje tveganje
Ko enkrat dobite vpogled v stanje na področju varovanja osebnih podatkov v organizaciji, je treba zavihati rokave ter se stvari lotiti korak za korakom. Določite prioritete, najbolje pa je začeti tam, kjer je tveganje največje. Če že tukaj tavate v temi, vam priporočamo, da za pomoč najamete strokovnjake, ki imajo področje varovanja osebnih podatkov v malem prstu.
#4 Razumeti je treba podatke ter se vprašati, zakaj jih zbirate
Velik del razumevanja GDPR-ja predstavlja vprašanje, zakaj v podjetju sploh zbirate podatke, poleg tega pa morate imeti tudi popoln nadzor nad tem, katere podatke zbirate, kako jih shranjujete, kje in kako jih delite ter za kaj jih pravzaprav uporabljate. Če na ta vprašanja ne znate odgovoriti, potem vas čaka precej zahtevna pot do doseganja skladnosti na področju varovanja osebnih podatkov.
#5 Pomen formalnega nadzornega sistema
Ko ste enkrat razvili notranji proces za doseganje in ohranjanje skladnosti na področju varovanja osebnih podatkov, potrebujete tudi formalen sistem, s pomočjo katerega lahko ta proces sproti nadzorujete. Z nadzornim sistemom dobite v podjetju jasen pogled v to, kako zbirate podatke, kako jih shranjujete ter kako jih uporabljate. Pri tem koraku vam lahko priskoči na pomoč zunanji strokovnjak za varstvo osebnih podatkov (zunanji DPO), ki lahko strokovno svetuje glede zbiranja in obdelave osebnih podatkov, GDPR-ja in doseganja skladnosti na tem področju.
Le resen in sistematičen pristop nas vodi k skladnosti
GDPR zagotovo predstavlja precej kompleksno in široko področje, na katerem se ves čas nekaj dogaja. In tako se ga moramo lotiti tudi sami. Vsako podjetje, ki se doseganja skladnosti na področju upravljanja osebnih podatkov loti resno in sistematično, bo slej ko prej prišlo na raven, kjer bo možnost za kakršnekoli nepravilnosti minimalna, varnost osebnih podatkov pa velika.
A še enkrat naj poudarimo, da se ta pot v bistvu nikoli ne konča. Skrb za varstvo osebnih podatkov je kot umivanje zob – ko ga enkrat zanemarimo, se lahko pojavijo velike (in boleče) težave.
Vas zanima več? Stopite v stik z nami!
Alenka Fic Mikolič v Mikrocopu skrbi za skladnost poslovanja, upravljanje ljudi ter povezuje računovodstvo, finance in kontroling z ostalimi ključnimi področji v podjetju za doseganje skupnih ciljev. Odgovorna je za digitalizacijo poslovanja Mikrocopa, od uvajanja novih tehnologij do spreminjanja kulture poslovanja ob hkratnem zagotavljanju skladnosti.
Grega Vozel ima izkušnje z izvajanjem funkcije pooblaščene osebe za varstvo osebnih podatkov v največjih slovenskih družbah in hčerinskih družbah tujih multinacionalk. Pri svojem delu stremi k zagotavljanju najvišjih etičnih in pravnih standardov. Ne sprejema kompromisov, ko gre za varstvo osebnih podatkov strank in zaposlenih.
PREBERITE TUDI
Blog
Naj postanejo personalne mape vir za dobre kadrovske odločitve
Kadrovski oddelki so danes pod izjemnim pritiskom. Z ene strani morajo zagotavljati kakovosten kader in zadovoljstvo zaposlenih, po drugi morajo zakonsko skladno upravljati z raznoliko dokumentacijo zaposlenih, ki vsebuje osebne podatke in tiste, posebne vrste.
Blog
Zavedanje visoko, izvedba zaostaja
Kljub pozitivnemu vplivu, ki ga ima digitalna preobrazba na poslovanje na različnih področjih, še vedno slaba četrtina podjetij z digitalizacijo še ni pričela ali je zaenkrat sploh ne načrtuje.
Blog
Katere prioritete bodo vaš ključ do uspeha v letu 2023?
V preteklem letu so se podjetja ponovno soočila s številnimi preizkušnjami na trgu. Geopolitične razmere, naraščajoči stroški surovin in stroškov dela, so številne spodbudile k še hitrejši dinamiki uvajanja sodobnih digitalnih tehnologij. In jasno je, da se v 2023 to ne bo spremenilo. Kvečjemu le še stopnjevalo.
