Primjenjuje li se GDPR na moju tvrtku?+
Ako obrađujete osobne podatke osoba u EU-u, kao voditelj ili izvršitelj obrade, primjenjuje se. U Hrvatskoj nadzor provodi AZOP, Agencija za zaštitu osobnih podataka.
Što zahtijeva članak 32.?+
Sigurnost obrade primjerenu riziku: tehničke i organizacijske mjere poput enkripcije, kontrole pristupa i otpornosti te postupak za redovito testiranje njihove učinkovitosti. Te mjere uspostavljamo i provjeravamo.
Pružate li pravne usluge ili usluge DPO-a?+
Ne. Isporučujemo sigurnosni dio GDPR-a, tehničke i organizacijske mjere te dokaze da funkcioniraju. Radimo uz vaš pravni tim i službenika za zaštitu podataka, koji su nadležni za pravno tumačenje.
Kako je GDPR povezan s penetracijskim testiranjem?+
Članak 32. traži postupak za redovito testiranje i ocjenjivanje učinkovitosti sigurnosnih mjera. Penetracijsko testiranje upravo to dokazuje, a izvještaj postaje dio vaših dokaza o pouzdanosti.
Nudite li GDPR usluge i konzultanta?+
Da, za sigurnosni dio GDPR-a. Provodimo i testiramo tehničke i organizacijske mjere iz članka 32., radimo procjenu rizika i pripremamo dokaze. Pravni dio i ulogu službenika za zaštitu podataka prepuštamo vašem pravnom timu, s kojim radimo zajedno.
Radite li GDPR edukaciju zaposlenika?+
Da. Provodimo edukaciju o zaštiti podataka i sigurnosnoj svjesnosti, jer većina povreda počinje ljudskom pogreškom. Edukaciju prilagođavamo vašim procesima obrade.