Prijava Registracija

Poduzetnički portal · Članak

Veličina slova: a A

10 Svi 2019

TOP 10: Najveći problemi u GDPR-u nakon godinu dana primjene

Izvor: lider.media · Autor: Tin Bašić  

TOP 10: Najveći problemi u GDPR-u nakon godinu dana primjene

Iako je od početka primjene Opće uredbe o zaštiti osobnih podataka (GDPR) prošla godina dana, a od stupanja na snagu tri godine, što znači da je vremena za prilagodbu bilo više nego dovoljno, i dalje se javljaju problemi u praksi.

Najviše problema imaju javna tijela, odnosno ona koja se financiraju iz državnog proračuna – javna uprava, zdravstvo, školstvo, mirovinski sustav i drugi, a upravo ona obrađuju najveće količine osobnih podataka o građanima Hrvatske.

Deset najčešćih propusta prilikom uspostave i slijeđenja GDPR-a
1. Evidencija aktivnosti obrade (članak 30.)
Prema mišljenju AZOP-a, kao i našem vlastitom iskustvu, izrada evidencije aktivnosti obrade preporuča se za sve obrade osobnih podataka. Naime, oni koji nisu napravili evidenciju nisu mogli uraditi ni ostale elemente prilagodbe ispravno.

2. Zakonitost obrade (članak 6.)
Veliki broj organizacija pogrešno je odabrao privolu kao zakonitost obrade, npr. škole, vrtići… Privolom se koristi isključivo onda kada nijedna druga zakonska osnova nije primjenjiva.

3. Procjena učinka na zaštitu podataka (članak 35.)
GDPR propisuje da se moraju procijeniti rizici za svaku obradu, a ako se ustanovi da određena obrada predstavlja visok rizik za prava i slobode ispitanika, treba napraviti procjenu učinka na zaštitu podataka.

4. Sporazumi o zaštiti podataka s trećim stranama (članak 26. do 29.)
Najčešći propusti u potpisanim sporazumima su da se ne provode kontrole slijeđenja odredbi sporazuma, da organizacije potpisuju sporazume iako su svjesne da ne mogu ili ne žele slijediti odredbe sporazuma, da su pogrešno određene uloge, da sporazumi nisu dovoljno razumljivi i dr.

5. Informacijska sigurnost (članak 25. i 32.)
Mnoge organizacije izradile su samo šturu dokumentaciju, misleći kako je to dovoljno za usklađenje s uredbom. Prilagodba uredbi ne uključuje samo papirologiju, već procese i kontrole zaštite podataka.

6. Data breach – povreda osobnih podataka (članak 33. i 34.)
Osim kazni, organizacije strahuju od povreda osobnih podataka te žele spriječiti da se to dogodi. Rizici postoje, kao što postoje i kontrole za smanjenje. Organizacije najčešće nisu pripremljene dogodi li se povreda osobnih podataka.

7. Interni akti zaštite podataka (članak 47.)
Procesi zaštite osobnih podataka moraju biti uspostavljeni u svrhu smanjenja broja pogrešaka. Najčešće pogreške i propusti nastaju zbog nepostojećih ili loše napisanih procedura. Praksa pokazuje da organizacije najčešće budu prijavljene nadležnim tijelima jer, primjerice, nisu poštovale prava ispitanika.

8. Edukacija zaposlenika (članak 47.)
Veliki propust je nedostatak ili slaba edukacija. Organizacija može imati odlično raspisane procedure, ali ako ne postoji redovita, praktična edukacija zaposlenika, vjerojatnost je da neće biti slijeđene.

9. Službenik za zaštitu podataka (članak 37. do 39.)
Službenik za zaštitu podataka funkcija je koju neke organizacije moraju postaviti sukladno uredbi. Ponekad organizacije postavljaju službenika samo zato što moraju.

10. Dokazi (članak 5.)
U svrhu dokazivanja usklađenosti s uredbom, organizacija mora prikupljati dokaze o aktivnostima vezanim uza zaštitu osobnih podataka, a to su: zapisi sustava, dokazi o komunikaciji, dokazi o dobivanju privola, dokazi o održanim edukacijama, sporazumi s trećim stranama, obavljene revizije zaštite podataka itd.


Komentari članka

Vezani članci

Ovo se zove ‘razrađene demografske mjere’! Evo što sve Tim Kabel plaća svojim zaposlenicima

05.09.2019.

Demografske mjere hrvatskih poslodavaca izazvale su veliko zanimanje javnosti, a ovoga puta predstavljamo Tim Kabel iz Zagreba, koja je izniman ne samo po potpori za novorođenčad nego ima cijeli niz mjera kojima potiče natalitet svojih zaposlenika i pruža

Školica komuniciranja: Porast savjetnika – ili kako blokirate komunikaciju, a da to ne znate

09.08.2019.

Nevjerojatno je da o najvažnijim stvarima u životu kao što su sreća, intima, komunikacija ili odgoj zapravo najmanje učimo.

Restrukturiranje Agrokora osvojilo prestižnu međunarodnu nagradu

02.08.2019.

Financijsko restrukturiranje Agrokora tijekom postupka izvanredne uprave, koje je rezultiralo nagodbom vjerovnika i njezinom uspješnom implementacijom, ocijenjeno je u SAD-u kao najznačajniji takav međunarodni postupak u svijetu.

Postoji određena vrsta zaposlenika koji uvijek dobivaju unapređenje, za to postoji razlog

15.07.2019.

To je poznati scenarij na većini radnih mjesta: Nekoliko zaposlenika čije se vještine i izvedba čine prosječnim stalno se unapređuju - ponekad i preko svojih najuspješnijih kolega

British Airwaysu zbog hakiranja drakonska kazna po GDPR-u

09.07.2019.

Velika Britanija naumila je kazniti svoju zrakoplovnu kompaniju sa čak 183 milijuna funti zbog lanjskog slučaja hakerskog napada i kompromitiranja privatnih podataka korisnika

Tag cloud

  1. 1935 članka imaju tag hrvatska
  2. 1962 članka imaju tag turizam
  3. 1549 članka imaju tag financije
  4. 1244 članka imaju tag izvoz
  5. 840 članka imaju tag zapošljavanje
  6. 1003 članka imaju tag poljoprivreda
  7. 970 članka imaju tag svijet
  8. 968 članka imaju tag trgovina
  9. 833 članka imaju tag investicije
  10. 682 članka imaju tag poduzetništvo
  11. 913 članka imaju tag ict
  12. 964 članka imaju tag EU
  13. 861 članka imaju tag industrija
  14. 769 članka imaju tag menadžment
  15. 561 članka imaju tag malo i srednje poduzetništvo
  16. 923 članka imaju tag kriza
  17. 585 članka imaju tag maloprodaja
  18. 547 članka imaju tag marketing
  19. 488 članka imaju tag krediti
  20. 506 članka imaju tag tehnologija
  21. 366 članka imaju tag poticaji
  22. 427 članka imaju tag obrazovanje
  23. 261 članka imaju tag potpore
  24. 346 članka imaju tag eu fondovi
  25. 394 članka imaju tag prehrambena industrija
  26. 439 članka imaju tag banke
  27. 378 članka imaju tag hnb
  28. 349 članka imaju tag gospodarstvo
  29. 422 članka imaju tag dzs
  30. 341 članka imaju tag hotelijerstvo
  31. 333 članka imaju tag agrokor
  32. 302 članka imaju tag osijek
  33. 379 članka imaju tag vlada
  34. 299 članka imaju tag hgk
  35. 345 članka imaju tag energetika
  36. 269 članka imaju tag poduzetnici
  37. 348 članka imaju tag porezi
  38. 341 članka imaju tag recesija
  39. 376 članka imaju tag BDP
  40. 267 članka imaju tag investicija