Dobra praksa

Kako zagotoviti dolgoročno strategijo varstva osebnih podatkov?

  28. 01. 2019

Danes, 28. januarja, v Evropi obeležujemo Dan varstva osebnih podatkov. Namenjen je širjenju zavedanja o pomenu varstva osebnih podatkov. 

Kljub temu, da se je zaradi uredbe GDPR v lanskem letu zavedanje javnosti o pomenu varnosti osebnih podatkov in zasebnosti povečalo, je izzivov na tem področju še precej. Poleg tega so svet pretresale številne afere zlorabe osebnih podatkov posameznikov, ki so ponovno zamajale ugled in zaupanje v odgovorno ravnanje podjetij z osebnimi podatki.

V Evropi so bile izrečene prve kazni

Čeprav so v mesecih po uveljavitvi uredbe GDPR regulatorji v mnogih državah Evropske unije opravljali le izobraževalno funkcijo, dajali mnoge smernice in se pri tem niso posluževali sankcioniranja kršitev, se zadeve spreminjajo tudi v tej smeri. Na evropskem trgu so že bile izrečene prve kazni. Med prvimi znanimi primeri je bolnišnica na Portugalskem, ki ji je regulator za kršitve določil uredbe GDPR izrekel kazen v višini 400.000 EUR. V Avstriji si je kazen v višini 4.800 EUR prislužila igralnica zaradi nepravilno nameščene varnostne kamere, nemško družbeno omrežje Knuddels.de pa mora plačati 20.000 EUR kazni zaradi vdora v sistem, ki je ogrozil več kot 1,8 milijonov uporabniških imen in gesel uporabnikov.

Zaradi večje osveščenosti posameznikov se je povečalo tudi število prijav informacijskim pooblaščencem, zato bodo nadzorni organi v letošnjem letu zagotovo še bolj aktivni tako na področju nadzora kot na področju izrekanja kazni.

varstvo osebnih podatkov

Skrb za varstvo osebnih podatkov je živ proces

Če ste pred 25. 5. 2018 opravili le najnujnejše prilagoditve varstva osebnih podatkov, je sedaj skrajni čas, da opredelite dolgoročno strategijo varstva osebnih podatkov, ki vam bo zagotavljala skladnost na dolgi rok. Varstvo osebnih podatkov namreč ni stanje, ki ga dosežemo z enkratno aktivnostjo, ampak stalen in živ proces, ki ga je treba ves čas spremljati, optimizirati in nadzorovati.  

Ključen je sistematičen pristop

Celovit pogled na varstvo osebnih podatkov zahteva natančno analizo stanja s pravnega področja, informacijske varnosti, skladnosti in kakovosti poslovanja. Zato je potrebno dobro poznavanje slovenske in evropske zakonodaje ter izkušnje na področju obdelave in varstva osebnih podatkov.

Dolgoročna strategija je sestavljena iz štirih korakov:

  1. načrtovanje, ki zajema pregled zbirk osebnih podatkov, prepoznavanje tveganj in pripravo ukrepov, predpisov in ustreznih pogodb,
  2. izvajanje ukrepov varovanja in obdelovanja osebnih podatkov, 
  3. preverjanje ukrepov in skladnosti izvajanja ukrepov in
  4. ukrepanje v primeru nepravilnosti in preprečevanje ponovitev.

Poleg jasno opredeljene strategije je pri zagotavljanju skladnosti varstva osebnih podatkov ključna tudi pooblaščena oseba za varstvo osebnih podatkov (Data Protection Officer – DPO), ki jo GDPR predpisuje za javne organe in številna podjetja ter institucije, ki se ukvarjajo s sistematično in redno obdelavo osebnih podatkov ali obdelujejo občutljive osebne podatke.

Če v podjetju nimate ustreznega pravnega znanja, znanja s področja informacijske varnosti in potrebnih izkušenj ali pa so vaši zaposleni preobremenjeni z drugimi obveznostmi, lahko pooblastite zunanjega DPO-ja. Le-ta vam bo na neodvisen način pomagal, da bo obdelovanje in varovanje osebnih podatkov v vašem podjetju skladno s predpisi.

Pri odločitvi o sistematični ureditvi področja varstva osebnih podatkov naj vas ne vodi strah pred visokimi kaznimi, ampak predvsem zavedanje, da transparentno poslovanje in odgovorno ravnanje z osebnimi podatki podjetjem danes prinaša konkurenčno prednost. Z odločitvijo za celovit pristop k varovanju osebnih podatkov in dolgoročno strategijo lahko bistveno zmanjšate tveganja, povečate ugled podjetja in zaupanje strank.

 

Viri:

https://www.itpro.co.uk/data-protection/28029/latest-gdpr-news-uk/page/0/1

https://gdpr.report/


Nazaj