!function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0'; n.queue=[];t=b.createElement(e);t.async=!0; t.data-privacy-src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)}(window, document,'script', 'https://connect.facebook.net/en_US/fbevents.js'); fbq('init', '1228928793950151'); fbq('track', 'PageView');
GDPR Readiness Assessment2019-05-03T10:35:31+00:00

GDPR Readiness Assessment

GDPR

EU je 17. aprila 2016. godine donela Opštu uredbu o zaštiti podataka (GDPR), sa početkom primene od 25. maja 2018. godine.

GDPR se primenjuje na sve kompanije koje su osnovane u EU. GDPR se takođe primenjuje na aktivnosti obrade ličnih podataka lica iz EU od strane kompanija koje nisu osnovane u EU, pod uslovom da su te aktivnosti u vezi sa:

  • nuđenjem usluga / proizvoda licima u EU (nezavisno od plaćanja);
  • praćenjem ponašanja lica u EU (tracking, cookies etc.).

GDPR se primenjuje na rukovaoce („Controllers“), lica koja utvrđuju na koji svrhu, način i koje podatke treba obraditi i na obrađivače („Processors“), lica koja zapravo obrađuju podatke za račun rukovaoca.

GDPR postavlja veoma visoke kazne u slučaju poslovanja koje nije usklađeno sa GDPR odredbama. Maksimalne kazne su 20 miliona evra ili 4% godišnjeg prometa u slučaju povezanih lica. Takođe, nadležni organi mogu da narede prestanak poslovanja kompanije (obrade ličnih podataka), ukoliko ta kompanije krši odredbe GDPR-a.

Potrebe klijenta

1.       Klijent želi da razume svoju poziciju u odnosu na GDPR (npr. svojstvo rukovaoca i/ili obrađivača, pravni osnov obrade podataka, identifikacija ličnih podataka u smislu GDPR-a itd.), kao i svoje obaveze koje proističu iz tog odnosa (npr. odgovarajuće tehničke i organizacione mere za obezbeđivanje podataka, prenos ličnih podatka iz EU, cookies, targetiranje i sl.).

2.       Klijent želi da definiše GDPR compliance road map.

Zakon o zaštiti podataka o ličnosti

Republika Srbija je usvojila novi Zakon o zaštiti podataka o ličnosti. Stupio je na snagu 21. novembra 2018. godine, a primena kreće 21. avgusta 2019. godine (9 meseci odložena primena). Novi Zakon o zaštiti podataka o ličnosti se u velikoj meri zasniva na GDPR-u.

Obaveze za kompanije u Srbiji su identične obavezama koje su previđene GDPR-om. Novi zakon donosi revoluciju u ophođenju prema ličnim podacima.

Srpski zakonodavac je bio blaži prilikom određivanja kazni i one se kreću između 50.000 i 2 miliona dinara. Pored prekršajnog kažnjavanja, oštećeno lice može da potražuje naknadu za materijalnu/nematerijalnu štetu, ukoliko dođe do povrede u vezi sa obradom ličnih podataka.

Ponuda: GDPR Compliance i Readiness Assessment

Klijent želi da uskladi svoje poslovanje sa GDPR-om. S obzirom da klijent još nije upoznat za svim obavezama iz GDPR-a, predlažemo kao prvi korak u GDPR usklađivanju Readiness Assessment. Nakon završenog Readiness Assessmenta, klijent je upoznat sa svojim položajem u odnosu na GDPR i preporukama/konkretnim zadacima za usklađivanje. Preporuke i zadaci će biti osnova za LMS ponudu za konačna rešenja, koja će biti predložena na najefikasniji i najekonomičniji način. Klijent u saradnji sa LMS-om donosi konačnu odluku o sledećim koracima u skladu sa potrebama poslovanja.

Opis i struktura Readiness Assessment-a

Readiness Assessmentje proces koji traje dve nedelje i ima tri definisane faze. Svrha procesa je da prikaže početnu sliku o poziciji klijenta u odnosu na GDPR, da sagleda trenutno stanje i oceni obim problema, da edukuje tim klijenta o svim izazovima GDPR-a i da napravi listu zadataka kojima treba posvetiti više pažnje.

Workshop 1

Prvi deo Workshopa 1 ima zadatak da odgovori na pitanje „Šta je GDPR?“. Više od pola vremena će biti posvećeno detaljnom objašnjenju uredbe.

U drugom delu će biti predstavljen upitnik koji ostaje timu klijenta da popuni i time omogući dalju analizu. Pre kraja sastanka će biti prilike za pitanja i komentare.

Faktor uspeha 1: prisustvo celog tima klijenta.

Faktor uspeha 2: popunjen i vraćen upitnik.

Workshop 2

Na ovom Workshopu se analiziraju rezultati Upitnika koji su obrađeni u Izveštaju, a koje će LMS tim predstaviti timu klijenta. Workshop će omogućiti klijentu detaljnu analizu, na osnovu koje će moći da se ustanovi položaj klijenta u odnosu na GDPR. Takođe će biti dostavljene preporuke/zadaci kao i uputstvo za njihovu primenu u praksi.

Na osnovu nalaza i preporuka, zajedno sa timom klijenta, diskutovaće se i sastaviće se prioritizacija zadataka i neophodnih sledećih koraka ka usklađivanju sa GDPR-om. LMS će uključiti rezultate ove diskusije u finalni Izveštaj.

Readiness Assessment se preporučuje svakoj organizaciji/platformi da uradi, jer se pored detaljne analize trenutne usklađenosti sa GDPR-om, članovi tima detaljno edukuju o obavezama iz GDPR-a, što im može višestruko značiti u daljem radu.

Obaveštavamo Vas da koristimo kolačiće u cilju unapređenja pretrage, analize saobraćaja, personalizacije sadržaja i ciljanog marketinga. Više informacija o kolačićima, možete pronaći u našim Pravilima privatnosti. Ukoliko ste saglasni sa prikupljanjem kolačića sa Vašeg pretraživača, kliknite na dugme "Potvrdi". Potvrdi