Trebate li zaposliti službenika za zaštitu podataka? |
Objavljeno: 30.08.2021 / 19:40 |
Autor: Ines i Marko Krečak, Centar Feralis |
KOLUMNA - Pored tijela javne vlasti i javnih tijela, funkcija službenika za zaštitu podataka je obveza i za svaki subjekt čija se osnovna djelatnost sastoji od procesa i poslova koji uključuju sustavnu obradu i praćenje osobnih podataka ili ako se sastoji od opsežne obrade posebnih kategorija podataka (npr. spol, vjera, ponašanje, otisak prsta, videonadzor, podatak o zdravlju) ili osobnih podataka koji se odnose na kaznene osude i kažnjiva djela. |
Tvrtke, koje nisu obvezne imenovati službenika za zaštitu podataka, trebaju imati dokumentirano zašto takvu obvezu imenovanja ne trebaju provesti. Bez obzira na to je li tvrtka dužna imenovati službenika za zaštitu podataka ili to nije dužna, i dalje postoji obveza za svaku tvrtku da posluje sukladno zahtjevima Opće uredbe. Za tvrtke je većinom GDPR regulatorna obveza i tu nema puno dilema. One nastoje poslovati u skladu s GDPR zahtjevima s minimalnim izravnim utjecajem na poslovanje i naravno, da je takav resurs što jeftiniji. S obzirom na vrstu i volumen poslovanja te organizacijski poslovni model, svaka tvrtka će takvu potrebu pokušati prilagoditi na način da joj se najbolje uklapa u poslovanje, a da ispuni potrebnu razinu usklađenosti. IN-HOUSE – SLUZBENIK ZA ZAŠTITU PODATAKA Ovaj model podrazumijeva obavljanje poslova službenika za zaštitu podataka od strane zaposlenika tvrtke ili češće, od strane tima unutar tvrtke. Takav DPO tim obično se sastoji od profesionalaca pravnog usmjerenja i stručnjaka informacijskih znanja. Prednost takvog službenika za zaštitu podataka koji se sastoji od cijelog tima je detaljno poznavanje poslovnih procesa i projekata te potrebe specifičnog poslovanja u kojem djeluje. On je obično preporuka kada govorimo o velikim tvrtkama i korporacijama. Ovaj model načešće je zanimljiv tvrtkama koje trebaju imenovati službenika za zaštitu podataka ali ne žele angažirati vanjske resurse za to područje dok su tvrtke koje zapošljavaju stručnjaka za obnašanje te funkcije ipak još uvijek nešto rjeđe. Pri tome treba imati u vidu da je provedba Opće uredbe u poslovanju puno više od operativnih zadataka koji se provode u tvrtki i da zahtjeva imperativ trajnog usavršavanja. VANJSKA GDPR USLUGA Za tvrtku je glavna prednost vanjske usluge stručnost koja podrazumjeva visoki stupanj poznavanja zakonske regulative i inforamacijskih znanja, te veliko iskustvo u radu koje je često jedno od ključnih čimbenika kako bi se tvrtka adekvatno zaštitala od mogućih kazni i naknada šteta te stalna dostupnost takve funkcije, bez prekida izazvanih godišnjim odmorima, bolovanjima ili drugom vrstom izostanaka. KRITERIJI PRI ODABIRU Autori: Ines & Marko Krečak, Centar Feralis |
|
Tagovi: službenik za zaštitu podataka, GDPR, zaštita podataka |
PROČITAJ I OVO | ||
Nova realnost: Fed bi mogao podići kamatne stope?! |
KOLUMNA - Nakon pada Wall Streeta od 5% u travnju, ulagači su ponovno osjetili priliku za zaradu. |
Sedam veličanstvenih u tjednu izgubilo na vrijednosti čak 950 milijardi dolara |
KOLUMNA - Geopolitičke napetosti malo su prigušile vrijednosti burzovnih indeksa, ali panike nije bilo. |
Nafta zasad nije pretjerano reagirala na bliskoistočnu krizu |
ANALIZA - Na financijskim tržištima reakcija na nedavni iranski napad na Izrael bila je ograničena jer su se tržišta barem privremeno malo smirila jer iranski osvetnički napad na izraelsko bombardiranje iranskog veleposlanstva u Siriji nije prouzročio pretjeranu štetu. |
Halving ovog puta vjerojatno neće donijeti eksploziju oduševljenja |
KOLUMNA - U sljedeća 24 sata kripto zajednica svjedočit će važnoj prekretnici: četvrti "halving" u povijesti bitcoina. |
Fed će sniziti kamate nakon ECB-a |
KOLUMNA - Dow Jones jučer je prekinuo šestodnevni gubitnički niz, ali neizvjesnost ostaje na Wall Streetu. |