GDPR Cookie Consent by Free Privacy Policy

GDPR revizija: Rješenje za poslovanje bez regulatornog rizika

GDPR revizija: Rješenje za poslovanje bez regulatornog rizika
REVIZIJA
SEEbiz.eu - regionalni poslovni portal
Objavljeno: 19.09.2021 / 18:53
Autor: Ines i Marko Krečak, Centar Feralis
KOLUMNA - Tvrtke često imaju vrlo jasan stav kada je riječ o poslovanju u skladu sa zakonima kako bi se izbjegle neugodnosti za poslovanje i organizaciju te, naravno, zaobišle izdašne financijske kazne.

Zbog toga angažiraju niz različitih stručnjaka u širokom spektru disciplina. Takav stav obuhvaća i poslovanje u skladu s GDPR. On može varirati u širokom rasponu:

- od potpunog ignoriranja primjene GDPRa s projekcijom da će ih zbog relativne neprimjetnosti na tržištu zaobići bilo kakvi nadzori i kazne

- preko tvrtki koje su se u određenom periodu bavile provedbom GDPR u poslovanju ali su svjesne da inicijalna dokumentiranost duže vrijeme ne prati stvarno stanje u poslovanju

- pa do tvrtki koje su provedbu GDPR u poslovanju standardizirale internim GDPR procesima (npr. ostvarivanje prava ispitanika, upravljanje incidentima, vođenjima evidencija obrade, GDPR sporazumima s poslovnim pratnerima itd…) i prisutnošću u promjenama poslovnih procesa i poslovnim projektima

Bez obzira na kojoj strani spektra usklađenosti tvrtka egzistira, svojim poslovanjem se u određenoj razini izlaže riziku od nepoštivanja GDPR, a samim time i kazni.

Prva grupa tvrtki je najrizičnija najviše za svoje poslovne partnere. Naime, Uredba jasno navodi da je tvrtka obvezna poslovati samo sa partnerom usklađenim sa GDPR.

Kada nakon početne provedbe GDPR u poslovanju tvrtka zanemari njegovu daljnju primjenu u poslovanju, vremenom postane rizik kako za sebe – tako i za poslovne partnere. To može biti svjesno jer se u prethodnom periodu ništa nije dogodilo a resursi su usmjereni na primarno poslovanje, ali može biti i zbog nedovoljnog poznavanja GDPR i njegove potrebe za stalnom prisutnošću u poslovanju.

Sustavi s konstantnim i dominantnim u poslovanju obradama osobnih podataka, poput telekoma, osiguravajućih društava, banaka i tvrtki koje imaju maticu u nekoj od EU članica, najčešće imaju strukturiranu brigu o GDPR u svom poslovanju. To znači da se primjena GDPR provodi kao funkcija u organizacijskoj strukturi s jasnim procesima za funkciju zaštite osobnih podataka, sve zaposlenike i njihove partnere.

Unatoč svojoj visokoj razini organiziranosti i takvi sustavi imaju rizike za stalnu usklađenost sa GDPR. Poslovni trendovi nameću često mijenjanje poslovnih odluka i kratke rokove isporuke rješenja. Primjena novih propisa može zahtijevati dug period internog usuglašavanja s voditeljima poslovnih cjelina i odobrenja najviše razine upravljanja.

Novim zaposlenicima treba određeni period prilagodbe u tvrtki. U konačnici sasvim je normalno da se u dinamičnim i složenim okruženjima događaju pojedinačni previdi, propusti i nepravilnosti, čak i na razini statističke greške. To primjerice može biti da nije notificirana nova obrada aktivnosti, izostanak zaštite podataka na projektu, promjena u poslovanju nakon evaluacije zaštite podataka bez dodatne provjere, neprijavljen manji incident ili jednostavno nerazumijevanje u provedbi uputa od strane funkcije zaštite podataka u poslovnom procesu.

Sveukupna provjera primijenjenih mjera GDPR u poslovanju je najučinkovitija metodologija za postizanje i održavanje stalne razine potrebne usklađenosti u poslovanju tvrtke. Takvoj provjeri prethodi analiza svih Smjernica i preporuka izdanih od strane EDPB, EDPS i AZOP-a u periodu od zadnje revizije. Odvojeno od internog GDPR audita, poželjno je provjeriti barem jednog vanjskog izvršitelja i njegovog podizvršitelja ako postoji.

Strukturirane organizacije, posebice ako imaju inozemnog vlasnika, najčešće na godišnjoj razini provedu i GDPR audit, a nije rijetkost da se takav audit provodi i direktno iz matične tvrtke iz inozemstva i internom metodologijom prilagođenoj strukturi i procesima.

Bilo kao redovna periodička provjera (npr. godišnja) ili kao priprema uoči najavljenog nadzora Agencije za zaštitu osobnih podataka, dokumentirana GDPR revizija svako poslovanje čini otpornijim a tvrtku zaštićenom od visokih kazni.

Resursi na GDPR reviziju su stvar odluke svake tvrtke. To može biti napravljeno interno, ali i angažmanom tvrtke specijalizirane za GDPR. U konačnici, najmanje je važno tko će napraviti GDPR reviziju, ali je za tvrtku i njeno rukovodstvo ključno da je napravljeno stručno, potpuno, prema pravilima struke i uz uvažavanje poslovnih ciljeva tvrtke.

Tagovi: GDPR revizija, GDPR, ostvarivanje prava ispitanika, upravljanje incidentima, vođenje evidencija obrade
PROČITAJ I OVO
Prodaja hrane i opreme za ljubimce - sve unosniji biznis na našim prostorima
TRENDOVI
Prodaja hrane i opreme za ljubimce - sve unosniji biznis na našim prostorima
KOMENTAR - Industrija kućnih ljubimaca je doživjela pravi boom u 21. stoljeću i ima tendenciju konstantnog rasta.
Kako je bitcoin zasjenio zlato?
INVESTICIJE
Kako je bitcoin zasjenio zlato?
KOLUMNA - Bitcoin ima sve više sljedbenika koji ovu uzbudljivu investiciju vide kao dobrodošao dodatak portfelju, možda kao digitalno zlato.
Na tržištima kapitala idućih mjeseci sigurno je samo jedno
TRŽIŠTA
Na tržištima kapitala idućih mjeseci sigurno je samo jedno
KOLUMNA - Na temelju poslovnih rezultata američkih tvrtki, koji su bili bolji od očekivanih, američki Dow Jones Industrial Average (Dow) u srijedu je dosegao novu rekordnu vrijednost. Istodobno, raznoliko je bilo i na području kriptovaluta, gdje je bitcoin dosegao rekordnu vrijednost.
Detektivska iskaznica i GDPR
GDPR
Detektivska iskaznica i GDPR
KOLUMNA - U sklopu eSavjetovanja o izmjenama Pravilnika o sadržaju i izgledu detektivske iskaznice privatnog detektiva, Ministarstvo unutarnjih poslova prihvatilo je zahtjev za izmjene koje je udruga Hrvatski red privatnih detektiva uputilo, uz obrazloženje Centra Feralis vezano za korištenje osobnih podataka na detektivskoj iskaznici.
Gdje su nestale pare?
KORUPCIJA
Gdje su nestale pare?
KOLUMNA - Sanader je optužen, višak imovine mu je otuđen, a kofere je pojela maca. Jako gladna maca. Možda ih jednom pronađemo kao arheološki artefakt na nekoj hrvatskoj arheološkoj iskopini negdje u, recimo, Kozarčevoj. Tko zna.
@ 2020 SEEbiz. All Rights Reserved.
CLOSE