GDPR Cookie Consent by Free Privacy Policy

GDPR revizija: Rješenje za poslovanje bez regulatornog rizika

GDPR revizija: Rješenje za poslovanje bez regulatornog rizika
REVIZIJA
SEEbiz.eu - regionalni poslovni portal
Objavljeno: 19.09.2021 / 18:53
Autor: Ines i Marko Krečak, Centar Feralis
KOLUMNA - Tvrtke često imaju vrlo jasan stav kada je riječ o poslovanju u skladu sa zakonima kako bi se izbjegle neugodnosti za poslovanje i organizaciju te, naravno, zaobišle izdašne financijske kazne.

Zbog toga angažiraju niz različitih stručnjaka u širokom spektru disciplina. Takav stav obuhvaća i poslovanje u skladu s GDPR. On može varirati u širokom rasponu:

- od potpunog ignoriranja primjene GDPRa s projekcijom da će ih zbog relativne neprimjetnosti na tržištu zaobići bilo kakvi nadzori i kazne

- preko tvrtki koje su se u određenom periodu bavile provedbom GDPR u poslovanju ali su svjesne da inicijalna dokumentiranost duže vrijeme ne prati stvarno stanje u poslovanju

- pa do tvrtki koje su provedbu GDPR u poslovanju standardizirale internim GDPR procesima (npr. ostvarivanje prava ispitanika, upravljanje incidentima, vođenjima evidencija obrade, GDPR sporazumima s poslovnim pratnerima itd…) i prisutnošću u promjenama poslovnih procesa i poslovnim projektima

Bez obzira na kojoj strani spektra usklađenosti tvrtka egzistira, svojim poslovanjem se u određenoj razini izlaže riziku od nepoštivanja GDPR, a samim time i kazni.

Prva grupa tvrtki je najrizičnija najviše za svoje poslovne partnere. Naime, Uredba jasno navodi da je tvrtka obvezna poslovati samo sa partnerom usklađenim sa GDPR.

Kada nakon početne provedbe GDPR u poslovanju tvrtka zanemari njegovu daljnju primjenu u poslovanju, vremenom postane rizik kako za sebe – tako i za poslovne partnere. To može biti svjesno jer se u prethodnom periodu ništa nije dogodilo a resursi su usmjereni na primarno poslovanje, ali može biti i zbog nedovoljnog poznavanja GDPR i njegove potrebe za stalnom prisutnošću u poslovanju.

Sustavi s konstantnim i dominantnim u poslovanju obradama osobnih podataka, poput telekoma, osiguravajućih društava, banaka i tvrtki koje imaju maticu u nekoj od EU članica, najčešće imaju strukturiranu brigu o GDPR u svom poslovanju. To znači da se primjena GDPR provodi kao funkcija u organizacijskoj strukturi s jasnim procesima za funkciju zaštite osobnih podataka, sve zaposlenike i njihove partnere.

Unatoč svojoj visokoj razini organiziranosti i takvi sustavi imaju rizike za stalnu usklađenost sa GDPR. Poslovni trendovi nameću često mijenjanje poslovnih odluka i kratke rokove isporuke rješenja. Primjena novih propisa može zahtijevati dug period internog usuglašavanja s voditeljima poslovnih cjelina i odobrenja najviše razine upravljanja.

Novim zaposlenicima treba određeni period prilagodbe u tvrtki. U konačnici sasvim je normalno da se u dinamičnim i složenim okruženjima događaju pojedinačni previdi, propusti i nepravilnosti, čak i na razini statističke greške. To primjerice može biti da nije notificirana nova obrada aktivnosti, izostanak zaštite podataka na projektu, promjena u poslovanju nakon evaluacije zaštite podataka bez dodatne provjere, neprijavljen manji incident ili jednostavno nerazumijevanje u provedbi uputa od strane funkcije zaštite podataka u poslovnom procesu.

Sveukupna provjera primijenjenih mjera GDPR u poslovanju je najučinkovitija metodologija za postizanje i održavanje stalne razine potrebne usklađenosti u poslovanju tvrtke. Takvoj provjeri prethodi analiza svih Smjernica i preporuka izdanih od strane EDPB, EDPS i AZOP-a u periodu od zadnje revizije. Odvojeno od internog GDPR audita, poželjno je provjeriti barem jednog vanjskog izvršitelja i njegovog podizvršitelja ako postoji.

Strukturirane organizacije, posebice ako imaju inozemnog vlasnika, najčešće na godišnjoj razini provedu i GDPR audit, a nije rijetkost da se takav audit provodi i direktno iz matične tvrtke iz inozemstva i internom metodologijom prilagođenoj strukturi i procesima.

Bilo kao redovna periodička provjera (npr. godišnja) ili kao priprema uoči najavljenog nadzora Agencije za zaštitu osobnih podataka, dokumentirana GDPR revizija svako poslovanje čini otpornijim a tvrtku zaštićenom od visokih kazni.

Resursi na GDPR reviziju su stvar odluke svake tvrtke. To može biti napravljeno interno, ali i angažmanom tvrtke specijalizirane za GDPR. U konačnici, najmanje je važno tko će napraviti GDPR reviziju, ali je za tvrtku i njeno rukovodstvo ključno da je napravljeno stručno, potpuno, prema pravilima struke i uz uvažavanje poslovnih ciljeva tvrtke.

Tagovi: GDPR revizija, GDPR, ostvarivanje prava ispitanika, upravljanje incidentima, vođenje evidencija obrade
PROČITAJ I OVO
Sirovine i zlato na meti optimista širom svijeta
VAL KUPNJI
Sirovine i zlato na meti optimista širom svijeta
KOLUMNA - Uz sve veću vjerojatnost da će središnje banke uspjeti postići meko prizemljenje za gospodarstvo, burzovni ulagači dobivaju krila i vjeruju da će iduća godina donijeti nove rekorde.
Studeni izvrstan za dionička tržišta širom svijeta
OPTIMIZAM
Studeni izvrstan za dionička tržišta širom svijeta
KOLUMNA - Ako su potrošači na Crni petak uhvatili brojne popuste, ulagači nisu imali tu priliku na burzama jer su indeksi u studenom značajno porasli zbog naznaka da Fed neće ponovno dizati kamate, pa je teško govoriti o povoljnim procjenama.
Koja će središnja banka prva sniziti kamatne stope?
KAMATNE STOPE
Koja će središnja banka prva sniziti kamatne stope?
KOLUMNA - Posljednjih tjedana investitori, analitičari i upravitelju imovinom. postavljaju si jedno temeljno pitanje.
Zapisnici Feda ohladili optimizam na Wall Streetu
HLADAN TUŠ
Zapisnici Feda ohladili optimizam na Wall Streetu
KOLUMNA - Događanja na njujorškoj burzi uljepšale su dionice Microsofta koje su u ponedjeljak dosegle rekordnu vrijednost nakon vijesti da Sam Altman prelazi iz OpenAI-ja u Microsoft. Kripto tržištem odjekuje ostavka prvog čovjeka Binancea.
Investitori se pitaju: Je li došlo vrijeme za snižavanje kamatnih stopa?
ORIMJENA PARADIGME
Investitori se pitaju: Je li došlo vrijeme za snižavanje kamatnih stopa?
KOLUMNA - Tržišta novca po prvi put predviđaju da će kamatne stope u eurozoni sljedeće godine pasti za 100 baznih bodova. Fed bi mogao djelovati još istaknutije.
@ 2020 SEEbiz. All Rights Reserved.
CLOSE