GDPR Cookie Consent by Free Privacy Policy

GDPR revizija: Rješenje za poslovanje bez regulatornog rizika

GDPR revizija: Rješenje za poslovanje bez regulatornog rizika
REVIZIJA
SEEbiz.eu - regionalni poslovni portal
Objavljeno: 19.09.2021 / 18:53
Autor: Ines i Marko Krečak, Centar Feralis
KOLUMNA - Tvrtke često imaju vrlo jasan stav kada je riječ o poslovanju u skladu sa zakonima kako bi se izbjegle neugodnosti za poslovanje i organizaciju te, naravno, zaobišle izdašne financijske kazne.

Zbog toga angažiraju niz različitih stručnjaka u širokom spektru disciplina. Takav stav obuhvaća i poslovanje u skladu s GDPR. On može varirati u širokom rasponu:

- od potpunog ignoriranja primjene GDPRa s projekcijom da će ih zbog relativne neprimjetnosti na tržištu zaobići bilo kakvi nadzori i kazne

- preko tvrtki koje su se u određenom periodu bavile provedbom GDPR u poslovanju ali su svjesne da inicijalna dokumentiranost duže vrijeme ne prati stvarno stanje u poslovanju

- pa do tvrtki koje su provedbu GDPR u poslovanju standardizirale internim GDPR procesima (npr. ostvarivanje prava ispitanika, upravljanje incidentima, vođenjima evidencija obrade, GDPR sporazumima s poslovnim pratnerima itd…) i prisutnošću u promjenama poslovnih procesa i poslovnim projektima

Bez obzira na kojoj strani spektra usklađenosti tvrtka egzistira, svojim poslovanjem se u određenoj razini izlaže riziku od nepoštivanja GDPR, a samim time i kazni.

Prva grupa tvrtki je najrizičnija najviše za svoje poslovne partnere. Naime, Uredba jasno navodi da je tvrtka obvezna poslovati samo sa partnerom usklađenim sa GDPR.

Kada nakon početne provedbe GDPR u poslovanju tvrtka zanemari njegovu daljnju primjenu u poslovanju, vremenom postane rizik kako za sebe – tako i za poslovne partnere. To može biti svjesno jer se u prethodnom periodu ništa nije dogodilo a resursi su usmjereni na primarno poslovanje, ali može biti i zbog nedovoljnog poznavanja GDPR i njegove potrebe za stalnom prisutnošću u poslovanju.

Sustavi s konstantnim i dominantnim u poslovanju obradama osobnih podataka, poput telekoma, osiguravajućih društava, banaka i tvrtki koje imaju maticu u nekoj od EU članica, najčešće imaju strukturiranu brigu o GDPR u svom poslovanju. To znači da se primjena GDPR provodi kao funkcija u organizacijskoj strukturi s jasnim procesima za funkciju zaštite osobnih podataka, sve zaposlenike i njihove partnere.

Unatoč svojoj visokoj razini organiziranosti i takvi sustavi imaju rizike za stalnu usklađenost sa GDPR. Poslovni trendovi nameću često mijenjanje poslovnih odluka i kratke rokove isporuke rješenja. Primjena novih propisa može zahtijevati dug period internog usuglašavanja s voditeljima poslovnih cjelina i odobrenja najviše razine upravljanja.

Novim zaposlenicima treba određeni period prilagodbe u tvrtki. U konačnici sasvim je normalno da se u dinamičnim i složenim okruženjima događaju pojedinačni previdi, propusti i nepravilnosti, čak i na razini statističke greške. To primjerice može biti da nije notificirana nova obrada aktivnosti, izostanak zaštite podataka na projektu, promjena u poslovanju nakon evaluacije zaštite podataka bez dodatne provjere, neprijavljen manji incident ili jednostavno nerazumijevanje u provedbi uputa od strane funkcije zaštite podataka u poslovnom procesu.

Sveukupna provjera primijenjenih mjera GDPR u poslovanju je najučinkovitija metodologija za postizanje i održavanje stalne razine potrebne usklađenosti u poslovanju tvrtke. Takvoj provjeri prethodi analiza svih Smjernica i preporuka izdanih od strane EDPB, EDPS i AZOP-a u periodu od zadnje revizije. Odvojeno od internog GDPR audita, poželjno je provjeriti barem jednog vanjskog izvršitelja i njegovog podizvršitelja ako postoji.

Strukturirane organizacije, posebice ako imaju inozemnog vlasnika, najčešće na godišnjoj razini provedu i GDPR audit, a nije rijetkost da se takav audit provodi i direktno iz matične tvrtke iz inozemstva i internom metodologijom prilagođenoj strukturi i procesima.

Bilo kao redovna periodička provjera (npr. godišnja) ili kao priprema uoči najavljenog nadzora Agencije za zaštitu osobnih podataka, dokumentirana GDPR revizija svako poslovanje čini otpornijim a tvrtku zaštićenom od visokih kazni.

Resursi na GDPR reviziju su stvar odluke svake tvrtke. To može biti napravljeno interno, ali i angažmanom tvrtke specijalizirane za GDPR. U konačnici, najmanje je važno tko će napraviti GDPR reviziju, ali je za tvrtku i njeno rukovodstvo ključno da je napravljeno stručno, potpuno, prema pravilima struke i uz uvažavanje poslovnih ciljeva tvrtke.

Tagovi: #GDPR revizija, #GDPR, #ostvarivanje prava ispitanika, #upravljanje incidentima, #vođenje evidencija obrade
PROČITAJ I OVO
Paradoks antizapadnog raspoloženja u Europi
KONTROVERZE
Paradoks antizapadnog raspoloženja u Europi
KOLUMNA - Nedavno se u određenim dijelovima Europe proširio gotovo dogmatski osjećaj da u SAD "više nema smisla ulagati".
Jačanje eura loša vijest za brojne europske kompanije
VALUTE I TRŽIŠTA
Jačanje eura loša vijest za brojne europske kompanije
KOLUMNA - Nakon dva tjedna snažnog rasta, burzovni indeksi u New Yorku su lagano pali, a svi se sada nadaju trgovinskom sporazumu između SAD-a i Kine.
Naftna tržišta pod pritiskom. Što donose niže cijene nafte?
PRITISCI
Naftna tržišta pod pritiskom. Što donose niže cijene nafte?
KOLUMNA - Tržišta nafte trenutno su pod pritiskom zbog povećane proizvodnje OPEC+, koja već nekoliko mjeseci zaredom bilježi rast proizvodnje iznad očekivanja.
Podjele u Bundestagu izazivaju dvojbe oko njemačke efikasnosti
DILEME
Podjele u Bundestagu izazivaju dvojbe oko njemačke efikasnosti
KOLUMNA - Njemačka politička previranja nakratko su srušila vrijednost frankfurtskog DAX indeksa, koji je ove godine bio najprofitabilniji među razvijenim burzama.
Microsoft je ponovo najvrjednija svjetska kompanija
VRIJEDNOST
Microsoft je ponovo najvrjednija svjetska kompanija
KOLUMNA - Njujorški indeks S&P 500 je u nizu od devet uzastopnih dana rasta, što se nije dogodilo u 20 godina. I to unatoč padu američkog BDP-a u prvom tromjesečju!
@ 2020 SEEbiz. All Rights Reserved.
CLOSE