Uredba GDPR v 5 korakih

Alen Šalamun, CTO REAL security d.o.o. z nekaj uvodnimi nasveti o procesu implementacije uredbe o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov pri poslovanju podjetja v 5 korakih.

1. Informiranje o direktivi GDPR

Seznanite se z direktivo GDPR (General Data Protection Regulation), ki je na spletnem
naslovu Evropske unije na voljo tudi v slovenskem jeziku – UREDBA (EU) 2016/679
EVROPSKEGA PARLAMENTA IN SVETA. Predstavite pomembne vidike vsem
odločevalcem v podjetju/ustanovi in poskrbite za razumevanje le-teh. Podjetja/ustanove
morajo biti skladna z direktivo najkasneje do 25.5.2018. Zagrožene kazni so do 4%
ustvarjenega prometa oz. največ 20 milijonov EUR.

2. Določitev osebe zadolžene za uvajanje direktive GDPR

V podjetju/ustanovi je potrebno določiti osebo ali projektno skupino (odvisno od
zahtevnosti projekta), ki bo zadolžena za uvajanje direktive GDPR. V projekt naj bodo
vključeni ljudje iz vseh oddelkov, ki so tako ali drugače povezani z obdelavo osebnih
podatkov. V kolikor ste zavezani k imenovanju »Pooblaščene osebe za varstvo podatkov«
(Oddelek 4, Člen 37) jo določite oz. najamite. Če v podjetju/organizaciji nimate pravnega
oddelka lahko najamete tudi zunanjo pravno pomoč.

3. Identifikacija podatkov

Človek/skupina zadolžena za uvajanje direktive GDPR mora najprej identificirati vse
lokacije, kjer se osebni podatki nahajajo in kako se z njimi upravlja. Odgovoriti si morate
vsaj na naslednja najpomembnejša vprašanja:
a) Kje in na kakšen način shranjujete osebne podatke?
b) Za kakšne potrebe se podatki uporabljajo in kako dolgo se hranijo?
c) Kdo obdeluje podatke in na katere poslovne procese je obdelava vezana?
d) Kako obveščamo osebe katerih podatki se obdelujejo in kaj narekujejo naša pravila
uporabe le-teh?

4. Analiza in priprava načrta

Po tem, ko si boste odgovorili na zgornja vprašanja, boste lahko preveril skladnost vaših
poslovnih procesov, pravilnikov in sistemov z vsebino direktive GDPR. Rezultat analize
mora biti priprava načrta, s katerim boste dosegli skladnost z direktivo GDPR na vseh
področjih, ki do sedaj niso bila skladna. Cilje si postavite realno glede na razpoložljiva
sredstva, čas in denar.

5.  Izvajanje načrta

Pri razvrstitvi delovnih korakov (rezultat analize in načrtovanja) upoštevajte razpoložljiva
sredstva, čas in denar. Osredotočite se na področja, ki si logično sledijo in naloge, ki
predstavljajo višje tveganje oz. jih lahko rešite sami. Na področjih, ki jih sami ne morete
rešiti, poiščite zunanjo strokovno pomoč.