EU uredba · zaštita osobnih podataka

GDPR

Opća uredba o zaštiti podataka (Uredba (EU) 2016/679) primjenjuje se u cijelom EU-u od svibnja 2018. Članak 32. zahtijeva sigurnost obrade primjerenu riziku. Mi tu sigurnost uspostavljamo i provjeravamo te isporučujemo dokaze.
Na koga se odnosi
Svaka organizacija koja obrađuje osobne podatke osoba u EU-u, kao voditelj ili izvršitelj obrade
Tvrtke kojima bi povreda osobnih podataka donijela regulatorni, financijski ili reputacijski rizik
Organizacije koje moraju dokazati sigurnost iz članka 32. klijentima, službeniku za zaštitu podataka ili AZOP-u
Što zahtijeva
Obveze, jasno objašnjene.
01
Sigurnost obrade (članak 32.)
Tehničke i organizacijske mjere primjerene riziku, uključujući enkripciju, kontrolu pristupa i otpornost.
02
Tehnička i integrirana zaštita (članak 25.)
Sigurnost i minimizacija podataka ugrađene u sustave od početka, a ne naknadno.
03
Otkrivanje i prijava povrede (članci 33.-34.)
Sposobnost otkrivanja povrede osobnih podataka i prijave nadzornom tijelu u roku od 72 sata.
04
Pouzdanost (accountability)
Dokumentirani dokazi da mjere postoje, funkcioniraju kako je opisano i da se redovito preispituju.
Kako Raptoric pomaže
Radimo inženjerski posao, ne samo dokumentaciju.
Procjena sigurnosnih nedostataka
Procjenjujemo vaše okruženje obrade prema sigurnosnim zahtjevima članka 32. i utvrđujemo nedostatke.
Implementacija kontrola
Uspostavljamo i provjeravamo tehničke kontrole: enkripciju, kontrolu pristupa, evidentiranje i segmentaciju.
Spremnost na povrede
Gradimo detekciju i odgovor koji rok od 72 sata za prijavu čine ostvarivim.
Testiranje i dokazi
Kontrole provjeravamo penetracijskim testiranjem i isporučujemo dokaze o sigurnosti obrade.
Isporučujemo i provjeravamo tehničke i organizacijske sigurnosne mjere (članak 32.). Ne pružamo pravne savjete niti djelujemo kao vaš službenik za zaštitu podataka; radimo uz vašeg DPO-a i pravni tim.
Česta pitanja
Pitanja i odgovori
Primjenjuje li se GDPR na moju tvrtku?
Ako obrađujete osobne podatke osoba u EU-u, kao voditelj ili izvršitelj obrade, primjenjuje se. U Hrvatskoj nadzor provodi AZOP, Agencija za zaštitu osobnih podataka.
Što zahtijeva članak 32.?
Sigurnost obrade primjerenu riziku: tehničke i organizacijske mjere poput enkripcije, kontrole pristupa i otpornosti te postupak za redovito testiranje njihove učinkovitosti. Te mjere uspostavljamo i provjeravamo.
Pružate li pravne usluge ili usluge DPO-a?
Ne. Isporučujemo sigurnosni dio GDPR-a, tehničke i organizacijske mjere te dokaze da funkcioniraju. Radimo uz vaš pravni tim i službenika za zaštitu podataka, koji su nadležni za pravno tumačenje.
Kako je GDPR povezan s penetracijskim testiranjem?
Članak 32. traži postupak za redovito testiranje i ocjenjivanje učinkovitosti sigurnosnih mjera. Penetracijsko testiranje upravo to dokazuje, a izvještaj postaje dio vaših dokaza o pouzdanosti.
Nudite li GDPR usluge i konzultanta?
Da, za sigurnosni dio GDPR-a. Provodimo i testiramo tehničke i organizacijske mjere iz članka 32., radimo procjenu rizika i pripremamo dokaze. Pravni dio i ulogu službenika za zaštitu podataka prepuštamo vašem pravnom timu, s kojim radimo zajedno.
Radite li GDPR edukaciju zaposlenika?
Da. Provodimo edukaciju o zaštiti podataka i sigurnosnoj svjesnosti, jer većina povreda počinje ljudskom pogreškom. Edukaciju prilagođavamo vašim procesima obrade.
Trebate biti spremni za GDPR?
Naš tim s vama će definirati opseg posla u 30-minutnom razgovoru.
Dogovorite razgovor ili pišite na contact@raptoric.com