Splošna uredba o varstvu podatkov je zakonodaja Evropske unije, ki poskuša okrepiti varstvo osebnih podatkov državljanov EU. Preberite si več o GDPR-ju. Od podjetij in organizacij, ki obdelujejo te podatke, zahteva, da upoštevajo stroge standarde in pravice do zasebnosti vsakega posameznika. Uredba zavezuje podjetja, da se držijo jasnih pravil, kako ravnati z osebnimi podatki, kot so ime, naslov, e-poštni naslov in druge občutljive informacije, ki jih lahko zlorabijo. Začel se je izvajati maja 2018 in se uporablja v vseh državah članicah EU.
Zaščita osebnih podatkov v sodobni digitalni dobi
S tem se doseže globalni učinek in zagotavlja enakopravno obravnavo vseh podjetij, ki delujejo na svetovnem trgu. Uredba prispeva k povečanju zaupanja med potrošniki in podjetji, saj zahteva večjo preglednost pri obdelavi osebnih podatkov ter zagotavlja visoke kazni za podjetja, ki kršijo določila uredbe. Zaradi tega so podjetja spodbujena, da se držijo pravil in izvajajo ustrezne ukrepe za zaščito osebnih podatkov. Splošna uredba o varstvu podatkov je pravni instrument Evropske unije, ki zagotavlja zaščito posameznikov pri obdelavi osebnih podatkov in prostem pretoku takih podatkov. Začela je veljati 24. maja 2016 in je postala zavezujoča v vseh državah članicah Evropske unije od 25. maja 2018.
Splošna uredba o varstvu podatkov od tistih, ki se ukvarjajo z obdelavo osebnih podatkov, zahteva, da upoštevajo njena pravila in podelijo pomembne pravice posameznikom, katerih osebni podatki se obdelujejo. Vključno s fizičnimi in pravnimi osebami, kot so podjetja in vladne agencije, morajo vsi ravnati v skladu z uredbo. Čeprav lahko imajo podjetja in drugi deležniki sedež zunaj EU, ko pa obdelujejo osebne podatke državljanov EU ali rezidentov EU, morajo storiti vse, kar je potrebno, da bi izpolnili zahteve GDPR. To pomeni, da je uredba zelo pomembna na področju varstva osebnih podatkov in da morajo vsi, ki delujejo na tem področju, biti obveščeni o tem, kaj GDPR zahteva in se držijo pravil, ki so postavljena.
Zagotovitev ustrezne zaščite osebnih podatkov v organizaciji in izogibanje kaznim
Seznam korakov za uskladitev z uredbo GDPR vključuje: poznavanje uredbe v organizaciji, izdelavo seznama osebnih podatkov, pregled obvestil in sporočil o zasebnosti organizacije, preverjanje pravic posameznikov, določitev pravne podlage za obdelavo osebnih podatkov, urejanje področja privolitev posameznikov, urejanje področja osebnih podatkov mladoletnikov, ocenjevanje morebitnih kršitev varstva podatkov, obravnavo morebitnih kršitev podatkov, urejanje področja mednarodnih transakcij, in določanje pooblaščenca za varstvo podatkov v organizaciji. Te korake je treba izvesti za zagotavljanje ustrezne zaščite osebnih podatkov in izogibanje kaznim, ki jih lahko dobijo podjetja, ki ne izpolnjujejo predpisov.
Postopek uskladitve organizacije z GDPR uredbo obsega štiri korake. Najprej se izvede analiza trenutnega stanja v organizaciji, ki omogoča oceno usklajenosti z zahtevami uredbe in ZVOP-a iz področja prava in informacijskih tehnologij. Nato se pripravijo predlogi za izboljšave na področju prava in informacijskih tehnologij ter se pripravijo potrebni pravilniki in navodila, vključno z izobraževanjem zaposlenih. Končno, v organizaciji se spremlja izvajanje uredbe in v primeru potrebe zastopa organizacija pred nadzornim organom. Cilj tega postopka je zagotoviti ustrezno varstvo osebnih podatkov v organizaciji ter se izogniti morebitnim kaznim za kršenje predpisov GDPR.
Celovita uskladitev z uredbo, strokovno svetovanje in lastne rešitve za varstvo osebnih podatkov
Uskladitev z uredbo GDPR, ZVOP-2 in drugimi predpisi o varstvu osebnih podatkov je zapletena in zahtevna naloga. Zato je pametno zaupati strokovnjakom, ki imajo izkušnje s področja prava in informacijske varnosti. Skupina Infocenter ponuja celovito storitev usklajevanja, ki vključuje strokovnjake za GDPR, pooblaščenca za varstvo osebnih podatkov in lastne rešitve, kot sta GDPR Informator in Evidence. Poleg tega pa nudi hiter odziv na vsa vprašanja v zvezi z uredbo in ZVOP-2 ter ugodne ponudbe in popuste na vse ostale storitve, ki jih ponuja. Sodelovanje z Infocentrom zagotavlja zanesljivega in strokovnega poslovnega partnerja, ki vam bo v pomoč pri skladnosti.
Zakon o varstvu osebnih podatkov (ZVOP-2) vključuje spremenjene določbe o Pravilniku o postopkih in ukrepih za zavarovanje osebnih podatkov. Medtem ko je ZVOP-1 natančno določal potrebo po sprejetju internega akta za zavarovanje osebnih podatkov, ZVOP-2 te potrebe eksplicitno ne omenja. Splošna uredba o varstvu podatkov pa izrecno zahteva, da se osebni podatki obdelujejo na način, ki zagotavlja ustrezno varnost, vključno s tehničnimi in organizacijskimi ukrepi za zaščito pred nedovoljeno obdelavo ter pred izgubo ali uničenjem.
Da bi določili in implementirali ustrezen način obdelave osebnih podatkov, je treba pisno zapisati postopke in ukrepe za varovanje osebnih podatkov v obliki Pravilnika o postopkih in ukrepih za zavarovanje osebnih podatkov. Vsi, ki so v stiku z osebnimi podatki (zaposleni, pogodbeni sodelavci, zunanji izvajalci itd.), morajo biti zavezani k izvajanju teh postopkov in ukrepov.
Kibernetska varnost in varstvo osebnih podatkov
Kibernetski napadi so postali zelo pogosti, kar je za organizacije zaskrbljujoče, saj ima prekinitev delovanja računalniških sistemov lahko pomembne posledice. Zato je potrebna dobra kibernetska varnost, ki zagotavlja zaščito zasebnosti in podatkov pred nezakonitim dostopom in kriminalno uporabo. Zakon o varstvu osebnih podatkov (ZVOP-2) se ukvarja predvsem s tem, kako zagotoviti visoko raven varstva podatkov in zasebnosti v organizacijah. Še posebej pomembno je, da se organizacije zaščitijo pred kibernetskimi napadi, ki so postali zelo pogosti in lahko povzročijo veliko škode. ZVOP-2 prinaša tudi nove ukrepe za varovanje osebnih podatkov, kot so videonadzor, biometrija, register zbirk osebnih podatkov in izrekanje kazni s strani IP.
