Usluga usklađivanja malih i srednjih tvrtki

Iskustvo iz preko 30 projekta usklađivanja klijenata sa regulatornim zahtjevima za zaštitu osobnih podataka u SAD-u i EU, pretočeno je u ovaj za provedbu jednostavan i učinkovit program usklađivanja. GDPR u 3 koraka je namijenjen manjim i srednjim organizacijama čija osnovna djelatnost nije obrada posebnih kategorija osobnih podataka.

Vaša 3 koraka do usklađenosti:

  1. Dogovorite radionicu Uspostava projekta po fiksnoj cijeni
  2. Poslije radionice ocjenite što sve možete sami i koliko vam treba naše pomoći. Odaberite i ugovorite odgovarajuću razinu podrške.
  3. Uz našu podršku, provedite zadatke iz projektnog plana.

1 Uspostava projekta

Prvi koraci usklađivanja sa GDPR-om uključuju edukaciju tima, razumijevanje zatečenog stanja, identifikaciju aktivnosti koje je potrebno provesti za usklađivanje, te izradu plana usklađivanja. Zahvaljujući iskustvu na preko 30 projekata GDPR usklađivanja, Ostendo Consulting je razvio metodologiju primjenom koje je sve ove aktivnosti u manjim tvrtkama moguće provesti tijekom jedne vrlo intenzivne radionice.

Tijekom ove ćete radionice uz vodstvo i pomoć iskusnih konzultanata Ostendo Consultinga definirati koje su to točno regulatorne obaveze iz područja zaštite osobnih podataka koje upravo vaša organizacija mora ispuniti uzimajući u obzir njenu veličinu, količinu i vrste osobnih podataka kojima upravlja, kao i specifičnosti industrijskog sektora kojem pripada, te razinu njene organizacijske i tehničke zrelosti.

Obavezni koraci svake radionice uključuju:

  • razumijevanje poslovnog modela organizacije i uloge obrade osobnih podataka u njemu,
  • obavezna edukacija članova GDPR tima,
  • identifikacija obaveznih elemenata usklađivanja obzirom na specifičnosti organizacije,
  • identifikacija jasnih zadataka koje treba ispuniti,
  • predlošci važne dokumentacije, primjeri i upute za prilagodbu specifičnostima organizacije,
  • odabir voditelja projekta,
  • odabir strategije usklađivanja i određivanje glavnih projektnih aktivnost
  • Izrada plana usklađivanja

Usklađivanje sa GDPR podrazumijeva uspostavu i provedbu procesa upravljanja zaštitom osobnih podataka. Organizacija mora zaštitom osobnih podataka upravljati samostalno, te ovu odgovornost ne može prebaciti ni na koga drugog.

2 Odaberite razinu pomoći

Plan aktivnosti i upute za njihovu provedbu koje ćete dobiti na radionici, omogućit će vam da ocijenite koja vam je razina pomoći potrebna tijekom usklađivanja.  Iz tri ponuđene razine podrške odaberite upravo onu koja vam najbolje odgovara i u svim koracima imat ćete podršku iskusnog tima sačinjenog od stručnjaka za pravna, organizacijska i tehnološka pitanja usklađivanja sa zahtjevima Uredbe.

3 Usklađivanje

Aktivnostima iz prvog koraka ćete u skladu s prioritetima, raspoloživim resursima i kompetencijama dodijeliti rokove i odgovornosti za provedbu. Po potrebi ćete imenovati službenika za zaštitu podataka (DPO) i korištenjem znanja stečenog u prvom koraku popuniti i prilagoditi predloške dostavljene važne dokumentacije.

Gdje je to potrebno, dizajnirat ćete i testirati procedure ispunjavanja prava ispitanika. Procijenit ćete rizike zaštite osobnih podataka i implementirati zaštitne mjere. Ako osobne podatke za vas obrađuje netko drugi, analizirat ćete i ažurirati ugovore o pružanju takvih usluga. Identificirat ćete sva mjesta prikupljanja osobnih podataka, a gdje je to potrebno, način prikupljanja učiniti transparentnim, etičkim i zakonitim.

Kad provedete sve definirane aktivnosti, napravit ćete provjeru usklađenosti sa GDPR zahtjevima. Primjer ovakvog izvješća dobit ćete u okviru ugovorene podrške, kao i pomoć u njegovoj izradi.

Dodatno na navedne usluge ili neovisno od njih, uslugu procjene usklađenosti i izradu izvještaja od strane neovisnog GDPR revizora možete naručiti i slanjem upita.

Zatražite dodatne informacije.