Site Search Site Search

Učitavanje rezultata

Opća uredba o zaštiti podataka (GDPR)

Jeste li spremni za novu regulativu?

Od 25. svibnja 2018. u primjeni je Opća uredba o zaštiti podataka (GDPR) kojom se na razini Europske unije ujednačava standard zaštite osobnih podataka, uključujući primjenu načela te kriterije za sankcioniranje.

Opća uredba o zaštiti podataka je obvezujuća i izravno primjenjiva na sve organizacije koje obrađuju osobne podatke te neusklađenost s tim propisom predstavlja financijski i reputacijski rizik u okruženju koje sve više vrednuje osobne podatke. 

 

Opća uredba o zaštiti podataka uvodi niz izmjena u pravila koja uređuju zaštitu osobnih podataka, kao što su:

  • pristup mjerama zaštite na temelju rizičnosti obrade
  • proširena i ojačana načela obrade podataka
  • dokazivost rada u skladu s načelima obrade podataka
  • primjena organizacijskih i tehničkih mjera zaštite podataka
  • sposobnost upravljanja povredama osobnih podataka (data breach)
  • proširene obveze glede zajedničkih voditelja obrade i izvršitelja obrade

Kako bismo Vam pružili podršku u provedbi nove regulacije, okupili smo interdisciplinarni tim stručnjaka koji je spreman pomoći Vam s naporima provedbe GDPR-a.

U tu smo svrhu razvili sljedeće usluge:

Mapiranje osobnih podataka i inventara

  • određivanje kategorije određenih osobnih podataka i kategorija ispitanika
  • identificiranje osobnih podataka koji su otkriveni drugim subjektima i određivanje uloge tih subjekata
  • priprema detaljnog i strukturiranog opisa određenih osobnih podataka

Tehnička zaštita podataka (data protection by design)

  • provođenje analize planiranih aktivnosti u kontekstu kreiranja zaštite osobnih podataka
  • primjena pristupa zaštite po dizajnu u procesu upravljanja promjenama
  • kreiranje odgovarajućih tehničkih ili organizacijskih mjera i priprema izvješća zaštite po dizajnu

Evidencija aktivnosti obrade

  • identifikacija opsega i svrhe obrade osobnih podataka
  • povezivanje kategorije podataka s aktivnostima obrade i pripreme zapisa
  • priprema alata i postupka kojima je cilj osigurati da su zapisi uvijek relevantni

Procjena na temelju rizika i utjecaja na zaštitu podataka

  • provođenje analize potrebe za procjenom utjecaja na privatnost (PIA)
  • provođenje procjene utjecaja radnji obrade na zaštitu osobnih podataka
  • priprema PIA

Integrirana zaštita podataka (data protection by default)

  • provođenje analiza prikladnosti obrade osobnih podataka
  • uvođenje predefiniranog smanjenja opsega obrade osobnih podataka u IT sustavima
  • kreiranje preporuka rješenja za smanjenje i sigurnost osobnih podataka te kontrolu pristupa

Čuvanje osobnih podataka

  • analiza razdoblja čuvanja pojedinih kategorija osobnih podataka
  • ispitivanje i provjera procedura čuvanja i zbrinjavanja (odlaganja i skladištenja) osobnih podataka
  • davanje preporuka vezanih za razdoblje čuvanja podataka i metode zbrinjavanja osobnih podataka

Profiliranje

  • utvrđivanje slučajeva automatiziranog profiliranja korištenjem osobnih podataka
  • analiza zakonskih osnova za obradu osobnih podataka u svrhu profiliranja
  • davanje preporuka kojima se osigurava zaštita osobnih podataka u aktivnostima profiliranja

Obavješćivanje i otkrivanje neovlaštenog pristupa podacima

  • priprema politika i procedura za otkrivanje i reagiranje na povrede osobnih podataka
  • analiza razloga nastanka povrede osobnih podataka
  • priprema obavijesti o povredi osobnih podataka koja se podnosi nadzornom tijelu

Provjera izvršitelja obrade podataka

  • provjera statusa subjekata kojima je voditelj obrade podataka povjerio obradu osobnih podataka
  • analiza tehničkih i organizacijskih mjera koje je izvršitelj obrade podataka koristio u svrhu zaštite osobnih podataka
  • davanje preporuka o pravnim osnovama za povjeravanje obrade osobnih podataka izvršitelju obrade podataka

Ugovori o obradi podataka

  • pravna analiza dokumentacije koja se koristi u odnosima s izvršiteljima obrade podataka sukladno zahtjevima GDPR-a
  • analiza i preporuke o potrebi sklapanja ugovora o obradi osobnih podataka u konkretnim slučajevima
  • priprema obrasca ugovora o obradi osobnih podataka

Pravni temelj za obradu osobnih podataka

  • analiza svrhe i opsega obrade određenih kategorija osobnih podataka
  • analiza pravnih osnova za obradu osobnih podataka
  • priprema obrasca izjave za obradu osobnih podataka

Obveza obavještavanja ispitanika

  • analiza metoda usklađenosti obveze obavještavanja ispitanika o obradi njihovih osobnih podataka
  • priprema obrasca obavijesti za ispitanike o obradi njihovih osobnih podataka
  • davanje preporuka o načinu korištenja obrasca o obavještavanju ispitanika

Interakcija s ispitanicima

  • analiza ispunjavanja obveze udovoljavanja zahtjevima ispitanika za pristup, ispravak, ograničenje, brisanje i slanje podataka
  • preporuke o primjerenim načinima odgovora na zahtjeve ispitanika
  • priprema politika i procedura odgovora na zahtjeve ispitanika koji se odnose na obradu njihovih osobnih podataka

Prijenos podataka u treće zemlje

  • analiza slučajeva koji uključuju prijenos osobnih podataka izvan Europskog gospodarskog prostora
  • utvrđivanje pravne osnove za prijenos osobnih podataka u treće zemlje
  • priprema obrasca izjave o privoli za prijenos osobnih podataka, standardnih ugovornih odredbi ili drugih pravnih instrumenata koji dozvoljavaju zakonit prijenos osobnih podataka u treće zemlje

Sigurnost osobnih podataka

  • analiza organizacijskih i tehničkih mjera koje se primjenjuju u svrhu zaštite osobnih podataka
  • preporuke o mjerama za zaštitu osobnih podataka
  • priprema politike sigurnosti osobnih podataka i ovlaštenja za obradu osobnih podataka

Politike zaštite podataka

  • provjera politika koje se koriste u vezi sa sigurnošću podataka
  • preporuke o potrebi uvođenja određenih politika
  • priprema politika kao što su politika odgovora na povrede osobnih podataka, politika provjere izvršitelja obrade podataka i/ili politika sigurnosti osobnih podataka

Organizacija

  • analiza strukture društva u kontekstu organizacije zaštite osobnih podataka
  • priprema organizacijske sheme
  • preporuke o dodjeli uloga unutar organizacije koje se odnose na zaštitu osobnih podataka

Službenici za zaštitu podataka (Data Protection Officer DPO)

  • priprema analiza u svrhu utvrđivanja potrebe za imenovanjem službenika za zaštitu podataka
  • provođenje specijalizirane profesionalne izobrazbe službenika za zaštitu podataka
  • testiranja i podrška za postojeće službenike za zaštitu podataka

Pseudonimizacija i enkripcija

  • analiza metoda i opsega korištenja pseudonimiziranih podataka
  • analiza potrebe za pseudonimizacijom određenih kategorija osobnih podataka
  • preporuke o potrebi za pseudonimizacijom

Savjetovanje s nadzornim tijelom

  • analiza potrebe za savjetovanjem s nadzornim tijelom o planiranim operacijama obrada podataka
  • priprema dokumenata potrebnih za provođenje savjetovanja
  • zastupanje stranaka u postupku savjetovanja s nadzornim tijelom

 

Contact us

Tamara Maćašović

Tamara Maćašović

Partnerica, Odjel revizije i računovodstvenog savjetovanja, PwC Croatia

Linkedin Follow Email
Ostanimo povezani: