Pitanje iz naslova čuli smo mnogo puta: znači li ispravno podešen i instaliran alat kojim dobivamo privolu za kolačiće na web stranici ujedno i da je naša organizacija automatski usklađena s Općom uredbom o zaštiti podataka? U najkraćim mogućim crtama, odgovor bi bio: ne, korištenje takvog alata tek je jedan dio cjelokupnog usklađivanja poslovanja s Uredbom.
Naime, ako privolu (za pokretanje kolačića, ali i bilo koju drugu svrhu) ne dobivate na zakonit i transparentan način, već u startu kršite jako važan dio GDPR-a, koji jako detaljno i strogo normira privolu kao jednu od pravnih osnova obrade podataka. Takvo kršenje moglo bi dovesti do novčane kazne, ali i gubitka reputacije i povjerenja vaših klijenata te kupaca.
Privola – jedan element šire GDPR slagalice
Ipak, zakonito dobivanje privole tek je jedan element cjelokupne, značajno šire GDPR slagalice. U toj slagalici mogu vam pomoći stručnjaci iz tvrtke Consent – koja je ujedno i vlasnik branda Regula. Consent čine certificirani profesionalci u području zaštite osobnih podataka s višegodišnjim iskustvom vođenja projekata prilagodbe hrvatskih organizacija na GDPR.
Prilagodba poslovanja GDPR-u: benefiti i proces
Osim izbjegavanja visokih novčanih kazni propisanih za sve poslovne subjekte koji je ozbiljnije krše, potpuna prilagodba poslovanja Uredbi donosi i niz drugih važnih benefita:
- Briga o zaštiti osobnih podataka povećava povjerenje klijenata i zaposlenika te reputaciju poslovnog subjekta.
- Smanjuje rizik povrede (ili incidenta) osobnih podataka te omogućava učinkovito reagiranje ako se povreda ipak dogodi.
- Briga o privatnosti na visokoj razini pruža kompetitivnu razliku u odnosu na konkurenciju.
Puna prilagodba na Opću Uredbu o zaštiti podataka proces je koji uključuje:
- analizu trenutnog stanja zaštite osobnih podataka
- analizu važećih zakonskih odredbi vezanih uz djelatnost konkretnog subjekta
- procjenu rizika prikupljanja i obrade podataka
- edukaciju i treninge za osvještavanje zaposlenika
- identifikaciju pravnih osnova obrade
- izradu mape podataka te adekvatne dokumentacije prilagođene konkretnom poslovnom subjektu
- uspostavu programa privatnosti s internim protokolima i procedurama
- procjenu trećih strana s kojima klijent surađuje te savjetovanje o sporazumima o obradi podataka za izvršitelje obrade
- konzultacije za prilagodbu web stranice
- utvrđivanje mehanizama i kreiranje obrazaca za privole
- komunikaciju s nadzornim tijelom za zaštitu podataka – po potrebi
- izradu Procjene učinka na zaštitu podataka – po potrebi
Naš zadatak u Consentu je da učinimo komplicirano jednostavnim i uz individualizirani pristup skrojimo sva GDPR rješenja potrebna vašem poslovanju.
Besplatni upitnik za samoprocjenu
Upravo kako bismo pomogli hrvatskim organizacijama da lakše prepoznaju u kojoj se fazi GDPR usklađivanja nalaze te koliko su obveza ispunili, pripremili smo Upitnik za samoprocjenu.
Prođite kroz upitnik kako biste shvatili koje korake GDPR prilagodbe ste uspješno riješili, a koji vas potencijalno tek čekaju – te nas slobodno kontaktirajte u slučaju da vam se bilo koji korak čini pretjerano kompliciran ili nedovoljno jasan da biste ga samostalno obavili.
Upitnik za samoprocjenu možete preuzeti na sljedećem linku: https://consent.hr/gdpr-upitnik/
Više informacije o tvrtki Consent i njenim uslugama provjerite na: www.consent.hr