GDPR Cookie Consent by Free Privacy Policy

Zašto je tvrtkama važno održavati usklađenost s GDPR-om i kako to mogu postići?

Zašto je tvrtkama važno održavati usklađenost s GDPR-om i kako to mogu postići?
GDPR
SEEbiz.eu - regionalni poslovni portal
Objavljeno: 22.04.2021 / 17:26
Autor: Ines i Marko Krečak, Centar Feralis
KOLUMNA - U Hrvatskoj postoje tvrtke koje su od početka primjene ozbiljno shvatile svoju obvezu prema novoj EU regulativi i postigle potrebnu razinu usklađenosti svog poslovanja.

Uskoro se bliži treća obljetnica od primjene GDPR, a na tržištu dio njih vjeruju da su svoju obvezu prema novoj EU regulativi “riješili” još 2018. imajući različite politike privatnosti, procedure, evidencije obrade i drugo koje su jednokratno uredili i koje nisu dalje dopunjavali Ili mijenjali u skladu s poslovanjem ili novim smjernicama, preporukama i uputama od strane nadležnih tijela za zaštitu podataka.


PROMJENE U POSLOVANJU TVRTKE

U osnovi svakog poslovanja je zadržati i povećati konkurentnost na tržištu. To zahtijeva stalno ulaganje u poslovanje, a posebice u one procese koji su generatori rasta kompanije u svakom pogledu, a ponajviše financijskom i udjelu na tržištu. Sve rezultira trajnim unaprjeđivanjem i razvijanjem postojećih poslovnih procesa, odnosno jednom riječju promjenama. Gotovo svaka takva promjena nužno obuhvaća i drugačiju obradu osobnih podataka te sa različitom razinom prisutnosti zahtjeva evaluaciju usklađenosti sa GDPR. Pored provjere usklađenosti, svaka promjena u poslovnim procesima zahtjeva I revidiranje evidencija obrade aktivnosti.

Unapređenje poslovanja može biti i primjena novih IT usluga i rješenja, bez obzira da li se radi o nadogradnji postojećeg IT sustava, zamjenom postojećeg sa novim ili privremenom intervencijom treće strane na postojećem IT rješenju. Kako su projekt ili aktivnost česta forma za realizaciju takvih promjena, stručnjak za zaštitu podataka bi trebao biti uključen u evaluaciju od ranih faza projekta.

Gotovo da ne postoji tvrtka bez obzira na svoju veličinu koja nema eksternaliziran bar jedan dio poslovanja. To može biti vanjsko računovodstvo i knjigovodstvo, servis za čišćenje, vanjski pružatelj IT usluga, zaposlenici preko agencija I bilo koji drugi poslovni partner I dobavljač.

Sa svima njima tvrtka treba imati regulirano pitanje zaštite osobnih podataka u pismenom obliku, a po prestanku takvog partnerskog odnosa izvršiti povrat osobnih podataka ili pak provjeriti da li su podaci koje im je tvrtka predala obrisani ukoliko ne postoji zakonska obveza njihove daljnje pohrane.

GDPR AUDIT

Bez obzira na razinu uključenosti zaštite podataka u poslovanje tvrtke i njenoj važnosti u poslovnoj kulturi tvrtke, njene aktivnosti prema uputama službenika za zaštitu podataka provode – zaposlenici. Čak i za sustave u kojima su svijest i uključenost na visokim razinama, poželjno je periodički dokumentirati reviziju usklađenosti tvrtke i time provjeriti da li tvrtka u cjelosti posluje u skladu sa GDPR.

PROMJENE U REGULATIVI

S druge strane, Europski odbor za zaštitu podataka, Europski povjerenik za zaštitu podataka te nacinalno nadzorno tijelo Agencija za zaštitu podataka kontinuirano izdavaju smjernice, upute i preporuke za obradu osobnih podataka. Takvi dokumenti sadrže konkretna pojašnjenja ili dodatna tumačenja što zahtjeva kontinuirano praćenje njihovih izdavanja te prilagodbu u tvrtki, odnosno promjene na postojećim GDPR mjerama ako su potrebne.

IZVANREDNE SITUACIJE

Pojava pandemije je pokrenula promjene u svakom dijelu života, pa samim time i poslovanja. U nastojanjima da posluju u novim okolnostima, tvrtke su s jedne strane bile dužne primjenjivati nove epidemiološke mjere u svom poslovanju, dok su s druge strane se počele okretati novim tehnologijama kako bi zadržale konkurentnost. Pri tome su nerijetko mijenjale i modele poslovanja i načine rada. Sve navedeno je imalo značajan utjecaj, kako u pogledu promjena postojećih poslovnih procesa, tako i prilagodbe poslovanja modelima rada na daljinu, poslovanja na novim IT rješenjima u skladu sa GDPR kao i primjeni GDPR na nove epidemiološke mjere, koje su nužno obuhvaćale i osjetljive kategorije osobnih podataka, a u prvom redu podatke o zdravlju.

GDPR: PARTNER, A NE PREPREKA U POSLOVANJU

Tvrtka je sustav koji postojanje i napredak bazira na neprekinutim promjenama poslovanja i organizacije s ciljem stvaranja veće konkurentnosti te prilagodbama novim regulativama i novonastalim situacijama. Sve takve promjene imaju utjecaj na postojeću razinu usklađenosti s Općom uredbom i nužno se zahtjeva procjena i prilagodba svake takve promjene.

Ignorirajući te zahtjeve tvrtke se suočavaju sa rizicima od visokih kazni, ali i tužbama za naknadu štete ako se ustanovi da je propust u usklađenosti poslovanja prema GDPR uzrokovao štetu za pojedince.

Premda i danas značajni dio tržišta percipira GDPR kao zapreku razvoja poslovanja, to govori da takve tvrtke nisu stekle iskustva njegovih prednosti na tržištu. Stalnu potrebu GDPR-a u poslovanju će tvrtke najbolje konkretizirati uz službenika za zaštitu podataka koji samostalno ili sa svojim timom ima sposobnost i znanje prilagoditi poslovanje tvrtke prema zahtjevima GDPR-a na najmanje invazivan način.

Tagovi: GDPR, zaštita osobnih podataka, osobni podaci
PROČITAJ I OVO
GDPR u sektoru turizma: Tzv. liste za cijepljenje predstavljaju kršenje zakona
ZAŠTITA PODATAKA
GDPR u sektoru turizma: Tzv. liste za cijepljenje predstavljaju kršenje zakona
KOLUMNA - Treba imati na umu da osobni podaci u vezi sa zdravstvenim stanjem uživaju posebnu zaštitu i bitan su element privatnog života svakog pojedinca.
Manjak kontejnera postao globalni problem
KONTEJNERI
Manjak kontejnera postao globalni problem
KOLUMNA - Transport standardnog kontejnera brodom iz luke u Kini prije pandemije stajao je oko 1000 dolara, a trenutačno se cijena kreće i do 10.000 dolara.
Slučaj Žalac: Bahatost i lažni sjaj skorojevićke buržoazije
POLITIKA I KORUPCIJA
Slučaj Žalac: Bahatost i lažni sjaj skorojevićke buržoazije
KOLUMNA - Hrvatskom politikom dominira ažni sjaj skorojevićke buržoazije koja je iz opanaka uskočila u ministarske fotelje i nadzorne odbore te harači i pustoši gdje može i ne može. Slučaj Žalac degutantan je primjer takve bahatosti.
Ethereum dobiva sve više poklonika
KRIPTO SCENA
Ethereum dobiva sve više poklonika
KOLUMNA - Dio analitičara smatra da je trenutna euforija na tržištu kriptovaluta usporediva s vrhuncem devedesetih, a bitcoin bi mogao biti sličan onome što je bio s Netscapeom, koji je igrao vodeću ulogu, ali je otišao na smetlište povijesti.
Gospodarska slika Hrvatske i ne izgleda tako loše na početku 2021.
ANALIZA
Gospodarska slika Hrvatske i ne izgleda tako loše na početku 2021.
ANALIZA - Fininfo.hr donosi pregled najznačajnijih gospodarskih aktivnosti za prvi kvartal 2021. godine.
@ 2020 SEEbiz. All Rights Reserved.
CLOSE