Span Personal Data Protector - Siguran izlaz iz GDPR labirinta
Prvih godinu dana aktivne primjene GDPR-a većina je organizacija dobro iskoristila: postavila su se prava pitanja, formirali timovi za usklađivanje, evidentirale obrade osobnih podataka, donijele pojedine organizacijske i tehničke mjere sigurnosti te izradila dokumentacija
S obje strane “nišana” ojačala je svijest o važnosti zaštite osobnih podataka. Građani su postali svjesni da su osobni podaci njihovo vlasništvo, a organizacije su osvijestile koje i čije osobne podatke obrađuju, kako to rade te kome ih prosljeđuju. Iskočila su i vrlo važna pitanja o pohrani, koja se ranije uglavnom nisu postavljala. S kime osobne podatke dijelimo? Gdje su ti podaci u svakoj fazi svojeg životnog ciklusa fizički pohranjeni i jesu li, tamo gdje se nalaze i tamo gdje im se pristupa, dobro zaštićeni?
Osnaživanje službenika za zaštitu podataka
Službenici za zaštitu podataka zaduženi su za savjetovanje i nadzor u organizacijama koje obrađuju osobne podatke. Prema našim iskustvima s terena, većina službenika hrabro se uhvatila ukoštac s konceptualnim zadacima kao što je razjašnjavanje dileme “gdje smo mi u cijeloj priči, i što je nama GDPR”, a dobro plivaju i u svakodnevnim izazovima kao što su ekspresni odgovori na pitanja kolega koji nisu sigurni smiju li napraviti ovo ili ono. Iznimno im je važna podrška uprave, ali i razumijevanje i suradnja kolega, posebice vlasnika osobnih podataka, ali i svih onih koji neposredno rade s klijentima.
Polako iščezava mit da je upravo DPO “vlasnik GDPR-a” te svih osobnih podataka koje organizacija prikuplja, što smatramo značajnim korakom naprijed.
Pročitaj Uredbu još jednom i mućni glavom
Uza sve gore rečeno, logično je da se funkcija kod većih organizacija polako profesionalizira, i to baš kao prirodna nadogradnja na pravni i/ili IT background. Za tu stručnu zajednicu u nastajanju (!) iznimno su važni izvori informiranja.
U slučaju nedoumice, ako metoda “pročitaj Uredbu još jednom i mućni glavom” nije urodila plodom, prvo mjesto posjeta trebale bi biti web-stranice nadzornih tijela, od kojih Spanovi GDPR stručnjaci izdvajaju nadzorno tijelo Ujedinjenog Kraljevstva, Information Comissioner’s Office (ICO) te francuski Commission nationale de l’informatique et des libertés (CNIL), a potom Isle of Man Information Commissioner te još uvijek aktualan Article 29 Working Party. Tu je, naravno, za hrvatske prilike nezaobilazna Agencija za zaštitu osobnih podataka (AZOP).
SpanPDP web (https://spanpdp.eu/) osmislili smo sa željom da, osim prezentacije Spanova GDPR portfelja, podijelimo svoja iskustva s terena, oblikujemo savjete “opće prakse”, ali i odgovore na konkretne teme kao doprinos javnoj raspravi o GDPR-u.
Shvaćanje GDPR-a i njegove praktične primjene, naime, put je kojim su stručna zajednica i javnost tek krenuli – pa smo tako od prvotnih rasprava o privolama i videonadzoru, preko dijeljenja podataka s trećim stranama i eksplicitnih prava ispitanika, dospjeli na odnos između voditelja i izvršitelja i produžili dalje prema procjeni legitimnog interesa (LIA) i procjeni učinka na zaštitu osobnih podataka (DPIA). U GDPR-u sve je manje nepoznanica.
SpanPDP pomaže organizacijama pri usklađivanju
Span grupa tržišni je lider u projektiranju, razvoju i održavanju informacijskih sustava temeljenih na naprednim tehnološkim rješenjima.
Već početkom 2017. godine osmislili smo portal gdpr2018.eu, s ciljem osvješćivanja organizacija i cjelokupne javnosti o utjecaju GDPR-a na poslovanje. U sklopu te kampanje održali smo niz informativno-edukativnih radionica i savjetovanja organizacijama iz privatnog i javnog sektora. U nastavku smo odradili više od 20 komercijalnih GDPR projekata procesnog, pravnog i tehničkog usklađivanja, uz implementaciju sigurnosnih rješenja.
Usluge oblikujemo prema potrebama naših klijenata, uz puno razumijevanje potrebe za održavanjem kontinuiteta poslovanja. Razvojem vlastitog specijaliziranog cloud rješenja Span Personal Data Protector pozicionirali smo se na hrvatskom tržištu kao jedinstvena tvrtka koja može ponuditi cjelovitu GDPR uslugu.
SpanPDP rješenje je za upravljanje procesima koji koriste osobne podatke i alat koji pomaže DPO-u pri nadzoru i edukaciji kolega. S obzirom na to da je rješenje smješteno u Spanovom Azure oblaku i pristupa mu se preko web-sučelja, klijent nema potrebe za dodatnom IT podrškom.
Ako priču malo skratimo…
Span već nekoliko godina pomaže organizacijama uskladiti poslovanje s GDPR-om. Stečeno znanje i iskustvo u radu s klijentima iskoristili smo da bismo osmislili rješenje SpanPDP i prateće GDPR usluge upravo prema zahtjevima tržišta.
Naši stručnjaci prate svjetske i domaće trendove i aktivno pridonose javnoj raspravi o GDPR-u.
Na našoj novoj web-stranici možete provjeriti kako pronaći izlaz iz GDPR labirinta: https://spanpdp.eu
Tea Čonč, Product manager (tea.conc@span.eu)
NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.
