GDPR

UREDBA EU O ZAŠTITI OSOBNIH PODATAKA

ŠTO JE GDPR?

 

Nakon 4 godine priprema i debate u tijelima EU Uredba je konačno odobrena od strane EU parlamenta 14. travnja 2016. stupila je na snagu 20 dana nakon objave u službenom glasilu EU te će biti u direktnoj primjeni u svim članicama EU dvije godine nakon tog datuma, na datum pune primjene: 25. svibnja 2018. Nakon tog datuma organizacije koje nisu u potpunoj sukladnosti mogu se suočiti s teškim kaznama.

Nova EU Uredba broj 2016/679 (EU Regulation GDPR) zamjenjuje Direktivu o zaštiti podataka (Data Protection Directive) 95/46/EC i dizajnirana je tako da ujednači zakone o zaštiti podataka širom Europe, da zaštiti sve građane EU i da promijeni način na koji organizacije širom regije pristupaju zaštiti podataka. Ovdje se mogu naći ključne činjenice.

KAKO ZAPOČETI

Što trebamo učiniti kako bi bili spremni za punu primjenu Uredbe 25.5.2018?

Projekt se sastoji od nekoliko faza.
Počinjemo s fazom osvještavanja, pa radimo procjenu temeljem koje izrađujemo prijedlog rješenja i implementacije. Nakon implementacije rješenja i kontrole svih GDPR zahtjeva uspostavljamo sustav za nadzor te prijelaz u operativno poslovanje kako bi novi način obrade osobnih podataka postao uobičajena poslovna praksa.

ČESTA PITANJA

Kada GDPR stupa na snagu?

U punom opsegu 25.5.2018.

Na koga se GDPR odnosi?

Ne samo na organizacije koje posluju unutar EU, nego i na sve ostale organizacije u svijetu koje nude svoju robu i usluge, ili na drugi način obrađuju podatke nositelja osobnih podataka iz EU. Odnosi se na sve tvrtke koje pohranjuju i obrađuju podatke nositelja podataka sa sjedištem unutar EU, bez obzira na geografsku lokaciju njihovog sjedišta.

Što znači osobni podatak?

Bilo koja informacija povezana sa stvarnom osobom, tj. vlasnikom osobnog podatka koja se može upotrijebiti za direktno ili indirektno identificiranje točno te osobe. To može biti bilo što od imena, fotografije, email adrese, bankovnih podataka, unosa na društvenim mrežama, zdravstvenih podataka ili npr računalne IP adrese.

Koje su kazne za nesukladnost?

Organizacije mogu biti kažnjene s do 4% ukupnog globalnog godišnjeg prihoda, ili 20M€. To je maksimalna kazna koja može biti zapriječena za teška kršenja Uredbe, kao npr neimanje dostatnih privola za korištenje osobnih podataka ili kršenja koncepta “Privacy by design”. Zapriječena je i umanjena kazna od 2% ili 10M€ za vođenje neurednih zapisa osobnih podataka (članak 28), neobavještavanje nadležnih institucija za curenje podataka ili neprovođenje sigurnosne procjene. Bitno je naglasiti da pravila vrijede kako za organizacije koje prikupljaju podatke, tako i za one koje ih obrađuju, tj usluge u oblaku nisu izuzete od GDPR zahtjeva.

KONTAKTIRAJTE NAS

NAŠA ADRESA

PRAGMATEKH d.o.o.

PRIJAVA NA NEWSLETTER







JOŠ -9674 Days 2 Hours 33 Minutes 37 Seconds do pune primjene
Act Now!