Osebni podatki – tveganje ali mogoče tudi priložnost?

Osebni podatki – tveganje ali mogoče tudi priložnost?
23. 6. 2017 Adam Sabljakovic

SAMO GABERŠČEK

Osebni podatki – tveganje ali mogoče tudi priložnost?

Nova Splošna uredba EU o varstvu osebnih podatkov bo začela veljati z majem 2018.

NOVA SPLOŠNA UREDBA

Nova Splošna uredba EU o varstvu osebnih podatkov (angl. GDPR, http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679#d1e6226-1-1) je najpomembnejša svetovna uredba glede varovanja osebnih podatkov (angl. PII, Personally Identifiable information).

Uredba je bila sprejeta 27. aprila 2016 z dveletnim prehodnim obdobjem za uskladitev organizacij. Skladnost se zahteva od vseh organizacij, ki obdelujejo osebne podatke državljanov EU, ne glede na sedež organizacije.

Organizacije, ki ne bodo spoštovale zahtev oz. pri katerih bodo ugotovljene kršitve, bodo poleg izgube zaupanja strank in drugih deležnikov tvegale tudi kazen do 20 milijonov evrov ali 4 odstotke letnega prometa.

A je to hkrati tudi priložnost, da določena področja v organizaciji uredimo in optimiziramo, hkrati pa zagotovimo skladnost!

Smartphone and tablet data synchronization, woman syncing files and documents on personal wireless electronic devices at home, selective focus with shallow depth of field.

Ker se maj 2018 hitro približuje, je zelo pomembno, da organizacije čim prej začnemo ugotavljati morebitna odstopanja glede na novo uredbo. V proaktivnih organizacijah že izvajamo analize odstopanj na osnovi ključnih vprašanj, kot so:

1

V kolikšnem obsegu smo izpostavljeni uredbi?

3

Kako zagotoviti učinkovite aktivnosti glede na zakonske obveznosti poročanja in življenjskega cikla podatkov?

5

Ali znamo in v katerih primerih moramo zagotoviti poročanje v 72 urah?

2

Kje so osebni podatki in kako se obdelujejo?

4

Kako zavarujemo osebne podatke? Ali lahko zmanjšamo njihovo količino, mogoče (psevdo) anonimiziramo za uporabo ali prenose? Ipd.

Iz navedenih izhodiščnih vprašanj je jasno, da aktivnosti ne sledijo nujno le v povečevanje obsega dela in ukrepov, ampak podajajo tudi možnost za ugotavljanje čezmernega zbiranja, preobsežne hrambe podatkov ter uskladitve in optimiziranja ukrepov, kar lahko vodi v boljšo izkoriščenost virov in manjše stroške. Potencialno pa tudi kot primerjalno prednost v primerjavi z drugimi organizacijami

Zagotovitev skladnosti z Uredbo zahteva tako ukrepe tako na organizacijski kot tudi tehnološki ravni. Priporočen postopek za zagotovitev skladnosti obsega naslednje sosledje aktivnosti:

1

Ozaveščanje deležnikov o novi Uredbi.

2

Imenovanje pooblaščene osebe za varovanje podatkov (angl. DPO, Data Protection Officer).

3

Ugotovitev pričakovanih rezultatov programa oz. projekta.

4

Identifikacija trenutne uporabe in potreb po osebnih podatkih za obdelave.

5

Analiza tveganj, vpliva.

6

Analiza razkoraka glede na opredeljene zahteve.

7

Predlog ukrepov.

8

Postavljanje prioritet ter načrt zagotovitve.

V SRC vam lahko pomagamo s svetovanjem in lastnimi izkušnjami ter v partnerstvu s HPE pri izvedbi navedenih korakov s ciljem uporabe izkušenj in učinkovite izvedbe ter seveda z zmanjševanjem tveganj neskladnosti.

V sodelovanju s partnerji lahko ponudimo rešitve za izzive, kot so predstavljeni v spodnji tabeli:

Tabela_Izziv_Primer_rešitve

Če uživate v člankih, jih delite s prijatelji. Lepe stvari je lepo deliti.