Prijava Registracija

Poduzetnički portal · Članak

Veličina slova: a A

10 Svi 2019

TOP 10: Najveći problemi u GDPR-u nakon godinu dana primjene

Izvor: lider.media · Autor: Tin Bašić  

TOP 10: Najveći problemi u GDPR-u nakon godinu dana primjene

Iako je od početka primjene Opće uredbe o zaštiti osobnih podataka (GDPR) prošla godina dana, a od stupanja na snagu tri godine, što znači da je vremena za prilagodbu bilo više nego dovoljno, i dalje se javljaju problemi u praksi.

Najviše problema imaju javna tijela, odnosno ona koja se financiraju iz državnog proračuna – javna uprava, zdravstvo, školstvo, mirovinski sustav i drugi, a upravo ona obrađuju najveće količine osobnih podataka o građanima Hrvatske.

Deset najčešćih propusta prilikom uspostave i slijeđenja GDPR-a
1. Evidencija aktivnosti obrade (članak 30.)
Prema mišljenju AZOP-a, kao i našem vlastitom iskustvu, izrada evidencije aktivnosti obrade preporuča se za sve obrade osobnih podataka. Naime, oni koji nisu napravili evidenciju nisu mogli uraditi ni ostale elemente prilagodbe ispravno.

2. Zakonitost obrade (članak 6.)
Veliki broj organizacija pogrešno je odabrao privolu kao zakonitost obrade, npr. škole, vrtići… Privolom se koristi isključivo onda kada nijedna druga zakonska osnova nije primjenjiva.

3. Procjena učinka na zaštitu podataka (članak 35.)
GDPR propisuje da se moraju procijeniti rizici za svaku obradu, a ako se ustanovi da određena obrada predstavlja visok rizik za prava i slobode ispitanika, treba napraviti procjenu učinka na zaštitu podataka.

4. Sporazumi o zaštiti podataka s trećim stranama (članak 26. do 29.)
Najčešći propusti u potpisanim sporazumima su da se ne provode kontrole slijeđenja odredbi sporazuma, da organizacije potpisuju sporazume iako su svjesne da ne mogu ili ne žele slijediti odredbe sporazuma, da su pogrešno određene uloge, da sporazumi nisu dovoljno razumljivi i dr.

5. Informacijska sigurnost (članak 25. i 32.)
Mnoge organizacije izradile su samo šturu dokumentaciju, misleći kako je to dovoljno za usklađenje s uredbom. Prilagodba uredbi ne uključuje samo papirologiju, već procese i kontrole zaštite podataka.

6. Data breach – povreda osobnih podataka (članak 33. i 34.)
Osim kazni, organizacije strahuju od povreda osobnih podataka te žele spriječiti da se to dogodi. Rizici postoje, kao što postoje i kontrole za smanjenje. Organizacije najčešće nisu pripremljene dogodi li se povreda osobnih podataka.

7. Interni akti zaštite podataka (članak 47.)
Procesi zaštite osobnih podataka moraju biti uspostavljeni u svrhu smanjenja broja pogrešaka. Najčešće pogreške i propusti nastaju zbog nepostojećih ili loše napisanih procedura. Praksa pokazuje da organizacije najčešće budu prijavljene nadležnim tijelima jer, primjerice, nisu poštovale prava ispitanika.

8. Edukacija zaposlenika (članak 47.)
Veliki propust je nedostatak ili slaba edukacija. Organizacija može imati odlično raspisane procedure, ali ako ne postoji redovita, praktična edukacija zaposlenika, vjerojatnost je da neće biti slijeđene.

9. Službenik za zaštitu podataka (članak 37. do 39.)
Službenik za zaštitu podataka funkcija je koju neke organizacije moraju postaviti sukladno uredbi. Ponekad organizacije postavljaju službenika samo zato što moraju.

10. Dokazi (članak 5.)
U svrhu dokazivanja usklađenosti s uredbom, organizacija mora prikupljati dokaze o aktivnostima vezanim uza zaštitu osobnih podataka, a to su: zapisi sustava, dokazi o komunikaciji, dokazi o dobivanju privola, dokazi o održanim edukacijama, sporazumi s trećim stranama, obavljene revizije zaštite podataka itd.


Komentari članka

Vezani članci

Obrtnici, ne slijedite upute HOK-a vezane uz COVID-19 da ne dobijete kazne!

05.05.2020.

U preporukama su vidljivi i unificirani elementi koji su zajednički svim navedenim djelatnostima, a pod koje spadaju i podaci vezani uz medicinsko stanje te drugi podaci za koje se preporuča da se prikupljaju, obrađuju i arhiviraju. Ti podaci su navedeni

Imati dvije tvrtke s dva žiroračuna mudra je odluka

05.05.2020.

Poslovanje putem dvije ili više vlastitih tvrtki kao strateška odluka u poslovanju ne znači nužno mnogo veće troškove (ni novu zgradu ni nove zaposlenike), ali jamči mnogo niži stupanj osjetljivosti na poremećaje. Posebno to može biti korisno u mjesecima

Analiza: Što je koronakriza napravila našim poduzetnicima i obrtnicima?

30.04.2020.

Ukupan teret neće snositi samo poslovni sektor već i država koja je zbog ozbiljnosti situacije primorana na implementaciju mjera u obliku fiskalnih i monetarnih stimulansa gospodarstvu kako bi zaštitila vlastito stanovništvo i domaće pravne subjekte.

Dvije trećine građana trenutno radi od kuće

23.04.2020.

Uslijed aktualne situacije, velik broj poslodavaca je svojim zaposlenicima omogućio rad od kuće. Portal MojPosao istražio je koliko građana u ovom trenutku radi na daljinu i jesu li se prilagodili radu iz udobnosti vlastitog doma.

Kako uvesti nove zaposlenike u posao u vrijeme pandemije?

21.04.2020.

Uvođenje novih zaposlenika u posao nikada nije jednostavan i lak zadatak. U tom procesu, koliko god imali dobro posložen sustav, često sve muče podjednake brige: hoće li se osoba brzo uklopiti, kako će se slagati s ostatkom tima, hoće li brzo savladati ra

Tag cloud

  1. 2004 članka imaju tag hrvatska
  2. 2048 članka imaju tag turizam
  3. 1569 članka imaju tag financije
  4. 1286 članka imaju tag izvoz
  5. 1065 članka imaju tag svijet
  6. 867 članka imaju tag zapošljavanje
  7. 1010 članka imaju tag trgovina
  8. 1040 članka imaju tag poljoprivreda
  9. 862 članka imaju tag investicije
  10. 948 članka imaju tag ict
  11. 700 članka imaju tag malo i srednje poduzetništvo
  12. 692 članka imaju tag poduzetništvo
  13. 991 članka imaju tag EU
  14. 888 članka imaju tag industrija
  15. 784 članka imaju tag menadžment
  16. 932 članka imaju tag kriza
  17. 608 članka imaju tag maloprodaja
  18. 567 članka imaju tag marketing
  19. 393 članka imaju tag poticaji
  20. 503 članka imaju tag krediti
  21. 520 članka imaju tag tehnologija
  22. 439 članka imaju tag obrazovanje
  23. 281 članka imaju tag potpore
  24. 363 članka imaju tag hotelijerstvo
  25. 404 članka imaju tag prehrambena industrija
  26. 353 članka imaju tag eu fondovi
  27. 360 članka imaju tag gospodarstvo
  28. 377 članka imaju tag porezi
  29. 439 članka imaju tag banke
  30. 314 članka imaju tag osijek
  31. 384 članka imaju tag hnb
  32. 427 članka imaju tag dzs
  33. 334 članka imaju tag agrokor
  34. 385 članka imaju tag vlada
  35. 301 članka imaju tag opg
  36. 302 članka imaju tag hgk
  37. 346 članka imaju tag energetika
  38. 394 članka imaju tag BDP
  39. 269 članka imaju tag poduzetnici
  40. 348 članka imaju tag recesija