top of page
Search
  • Writer's pictureTSZ
    • Feb 10, 2019
    • 2 min read

Unaprjeđenje procedura rada s ciljem usklađenja s Uredbom o zaštiti osobnih podataka

Updated: Nov 5, 2020




Odluka za angažman

Na snagu je stupila Uredba o zaštiti osobnih podataka (popularno GDPR) koja se odnosi na sve tvrtke koje posluju na području EU, neovisno o njihovoj veličini. Klijentica je pohađala nekoliko edukacija na temu kako se uskladiti s Uredbom, zaprimila nekoliko „papira“ od poznanika i poslovnih partnera za koje su ju uvjerili da je dovoljno za usklađenje, no njihovom analizom i na temelju prikupljenih informacija primjetila je nelogičnosti te je odlučila angažirati vanjskog suradnika radi cjelokupnog usklađenja poslovanja s odredbama Uredbe.


Izazov

Poduzetnica zapošljava 25 djelatnika, a bavi se proizvodnjom. Proizvode i usluge pruža fizičkim i pravnim osobama na području RH. Prilikom procesa proizvodnje prikuplja osobne podatke, svoje proizvode i usluge prezentira putem web stranice, ima interno računovodstvo te vanjsku IT službu i službu za zaštitu na radu te vanjske savjetnike za pripremu EU prijava.

Kako smo radili

Nakon inicijalne analize načina rada i internih procesa, na operativnom sastanku u trajanju od 4 sata započeli smo s procesom identifikacije svih osobnih podataka u poslovanju, analizom načina obrade podataka, mjestima pohrane te rokovima čuvanja. Potom smo zatražili dostavu pojedinih postojećih dokumenata radi potpunog razumijevanja proizvodnog procesa i internih procedura. Kroz vremenski period od mjesec dana završili smo aktivnosti usklađenja s odredbama Uredbe te izmamili osmijeh na lice poduzetnici jer smo jedan zadatak izvan core biznisa skinuli s njezine todo liste.

Rezultati

Izradili smo Registar osobnih podataka, napravili analizu rizika, pripremili akcijski plan, pripremili privole i ugovore s vanjskim izvršiteljima obrade, izradili Pravilnik o postupanju s osobnim podacima te educirali poduzetnicu. Projekt je osim minimalno potrebnog tj. usklađenja s odredbama Uredbe, rezultirao i poboljšanim internim procesima, rasterećenjem više nepotrebnih podataka te neposredno stvaranjem sretnih partnera jer smo minimalno opterećivali poduzetnicu, mislili dva koraka unaprijed te predložili poboljšanja i minimizirali rizik kažnjavanja zbog nepoštivanja odredbi.


***

Za pravovremene informacije i novosti, zapratite nas na Instagramu.

38 views0 comments
bottom of page