Svetovanje pri zagotavljanju skladnosti

Uskladite ravnanje z osebnimi podatki

SKLADNOST VARSTVA OSEBNIH PODATKOV (GDPR, ZVOP)

Ključni izzivi zagotavljanja skladnosti varstva osebnih podatkov se skrivajo v oblikovanju ustreznega procesa ravnanja z osebnimi podatki in vzpostavitvi odgovornosti zanj.

V okviru svetovanja pripravimo in v dogovoru z vami izvedemo tehnične in organizacijske ukrepe ter predlagamo dobre prakse za zagotavljanje skladnosti varstva osebnih podatkov. Z znanjem in izkušnjami s področij prava, informacijske varnosti, skladnosti in kakovosti poslovanja vam na varstvo osebnih podatkov pomagamo pogledati celovito in uskladiti ravnanje z osebnimi podatki.

POTEK ZAGOTAVLJANJA SKLADNOSTI VARSTVA OSEBNIH PODATKOV

Načrtovanje
NAČRTOVANJE
  • Pregled zbirk osebnih podatkov
  • Prepoznava tveganj
  • Varovanje osebnih podatkov
Izvajanje
IZVAJANJE
  • Izvajanje ukrepov varovanja osebnih podatkov
  • Obdelovanje osebnih podatkov
Preverjanje
PREVERJANJE
  • Preverjanje skladnosti upravljanja
  • Redno preverjanje pogodbenih obdelovalcev
Ukrepanje
UKREPANJE
  • Obvladovanje neskladnosti
  • Preprečevanje ponovitve in izboljševanje varstva podatkov

VARSTVO OSEBNIH PODATKOV JE STALEN IN ŠE KAKO ŽIV PROCES

Svetovanje o zagotavljanju skladnosti varstva osebnih podatkov z zakonodajo, v prvi vrsti z evropsko Splošno uredbo o varstvu osebnih podatkov EU 2016/679 (General Data Protection Regulation ali krajše GDPR), poteka v več korakih.

Pregled nad osebnimi podatki

Prvi korak je vzpostavitev jasnega pregleda nad osebnimi podatki, ki jih upravljate ali obdelujete. Vedeti morate, katere osebne podatke posredujete pogodbenim obdelovalcem (npr. Mikrocopu), katere iznašate v tretje države, katere posebne kategorije osebnih podatkov hranite, kako jih varujete in drugo.

Analiza razkoraka

V okviru analize razkoraka preverimo obdelave podatkov, zapisane v vaših elaboratih ali protokolih, identificiramo obdelave, ki vsebujejo osebne podatke in posebne vrste podatkov, in ocenimo razkorak med trenutnim stanjem in stanjem, ki ga zahtevajo zakonski predpisi. Rezultat je popis vseh obdelav, predviden obseg aktivnosti in ocena porabe časa za vzpostavitev evidenc dejavnosti obdelave, pripravo ali prilagoditev klasifikacijskega načrta in pripravo ocen učinka.

Evidence dejavnosti obdelave

Sledi vzpostavitev evidenc dejavnosti obdelave osebnih podatkov. Na podlagi seznama obdelav in analize razkoraka pregledamo dopolnitve v povezavi z navedenimi obdelavami, ki jih zahteva GDPR za razliko od ZVOP-1, obvladovanje podatkovnih baz, ki so potrebne za izvajanje obdelav, ter lastnosti vzpostavljenih integracij.

Klasifikacijski načrt

Po potrebi sledi priprava ali dopolnitev klasifikacijskega načrta. Namen obdelave osebnih podatkov mora biti upravičen, za kar je nujna ustrezna podlaga v obliki rokov hrambe znotraj vašega klasifikacijskega načrta. Zato pregledamo vse roke hrambe, opredelitev začetka hrambe in trajanja roka hrambe za vse obdelave. Če klasifikacijskega načrta nimate ali je ta nepopoln, vam svetujemo pri njegovi pripravi ali dopolnitvi za doseganje skladnosti. 

Notranja pravila

Prav tako pripravimo ali dopolnimo tudi notranja pravila, če ugotovimo, da sprememba klasifikacijskega načrta zahteva tudi spremembo vaših notranjih pravil. Slednje je aktualno, če imate notranja pravila potrjena pri Arhivu Republike Slovenije.

Sodelovanje s pogodbenimi obdelovalci

Skupaj z vami preverimo, ali sodelujete z zanesljivimi pogodbenimi obdelovalci. Ocenimo, ali morate obstoječe pogodbe s pogodbenimi obdelovalci prenoviti. To je sicer praviloma potrebno, opredeliti pa morate vsebino in trajanje obdelav, naravo in namen obdelav, vrste osebnih podatkov, ki jih obdelujete, kategorije posameznikov, na katere se nanašajo osebni podatki ter obveznosti in pravice obdelovalca.

Zagotovite skladnost varstva osebnih podatkov

KORISTI UREJANJA VARSTVA OSEBNIH PODATKOV

Celovitost

Naša ekipa svetovalcev združuje znanja s področij prava, informacijske varnosti, skladnosti in kakovosti poslovanja.

Odgovornost

Z vami ostajamo kot zunanji DPO tudi po ureditvi začetnega stanja, saj gre za živ proces in ne enkratno dejanje uskladitve.

Zanesljivost

Uporabljamo v praksi potrjene in zelo uspešne metodološke pristope, ki vas bodo učinkovito pripeljali do cilja.

USPEŠNE ZGODBE


Luka Koper

Usklajevanja varstva osebnih podatkov smo se lotili z analizo razkoraka. Ugotovljene odmike smo učinkovito odpravili in se pravočasno prilagodili zahtevam uredbe GDPR, proces usklajevanja pa smo izkoristili tudi za podajanje izhodišč za digitalizacijo.

Boris Šušmak, Luka Koper

POGOSTA VPRAŠANJA

Kaj je osebni podatek?

Osebni podatek je kateri koli podatek v zvezi z določenim posameznikom ali posameznikom, ki ga je mogoče neposredno ali posredno določiti zlasti z navedbo identifikatorja, kot so na primer ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

Katera so temeljna načela varstva osebnih podatkov?

  1. Zakonita, poštena in transparentna obdelava osebnih podatkov
  2. Omejitev namena obdelave osebnih podatkov
  3. Najmanjši obseg podatkov – primerni, relevantni in omejeni na tisto, kar je nujno za namen obdelave
  4. Točnost, popolnost, ažurnost podatkov
  5. Omejitev shranjevanja v obliki, ki dopušča identifikacijo nič dlje, kot je to potrebno
  6. Varnost, celovitost in zaupnost osebnih podatkov – varovanje pred nepooblaščeno ali nezakonito obdelavo, nenamerno izgubo, uničenjem ali poškodovanjem osebnih podatkov z ustreznimi tehničnimi in organizacijskimi ukrepi
  7. Odgovornost upravljavca in pogodbenega obdelovalca osebnih podatkov za skladnost z uredbo

Katere so pravne podlage za zbiranje, upravljanje, obdelavo in hrambo osebnih podatkov?

  • Zakon o varovanju osebnih podatkov
  • Pogodbeno razmerje
  • Privolitev posameznika
  • Zakoniti interes
  • Zaščita življenja

Katere pravice ima posameznik?

  • Pravica do izbrisa
  • Pravica do omejitve obdelave
  • Pravica do ugovora
  • Pravica do prenosljivosti podatkov
  • Pravica do preklica privolitve

Kdaj lahko posameznik zahteva uveljavitev pravice do pozabe?

  • Posameznik lahko prekliče privolitev, na podlagi katere poteka obdelava, zanjo pa ne obstaja druga pravna podlaga
  • Posameznik lahko ugovarja zakonitemu interesu obdelave
  • Osebni podatki so bili zbrani v zvezi s ponudbo storitev informacijske družbe, ki se ponuja neposredno otroku

Kje se pojavljajo osebni podatki?

  • V dokumentih in t. i. metapodatkih
  • V informacijskih sistemih
  • V bazah podatkov
  • V sistemih za pomoč uporabnikom
  • V procesnih orodjih
  • V skupnih mapah
  • V oblačnih shrambah …

Katere so odgovornosti in obveznosti upravljavca osebnih podatkov?

  • Varovanje pravic posameznikov
  • Izvajanje ustreznih ukrepov in politik za varstvo osebnih podatkov
  • Zagotavljanje zakonitosti in varnosti obdelav osebnih podatkov
  • Izbira ustreznega obdelovalca osebnih podatkov

Kaj so in kdaj so potrebne ocene učinka?

Ocene učinka so nujne za obdelave posebnih osebnih podatkov. Priporočljive so za vse druge obdelave, pri katerih je možno, da bi lahko vrsta obdelave povzročila veliko tveganje za pravice in svoboščine posameznikov. Ocene učinka zajemajo:

  • sistematičen opis predvidenih dejanj obdelave in namenov obdelave, kadar je ustrezno pa tudi zakonitih interesov, za katere si prizadeva upravljavec,
  • oceno potrebnosti in sorazmernosti dejanj obdelave glede na njihov namen,
  • oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki,
  • ukrepe za obravnavanje tveganj (vključno z zaščitnimi ukrepi), varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti.

Želite uskladiti ravnanje z osebnimi podatki?

Kontaktirajte nas

PREBERITE TUDI