Prijava Registracija

Poduzetnički portal · Članak

Veličina slova: a A

10 Svi 2019

TOP 10: Najveći problemi u GDPR-u nakon godinu dana primjene

Izvor: lider.media · Autor: Tin Bašić  

TOP 10: Najveći problemi u GDPR-u nakon godinu dana primjene

Iako je od početka primjene Opće uredbe o zaštiti osobnih podataka (GDPR) prošla godina dana, a od stupanja na snagu tri godine, što znači da je vremena za prilagodbu bilo više nego dovoljno, i dalje se javljaju problemi u praksi.

Najviše problema imaju javna tijela, odnosno ona koja se financiraju iz državnog proračuna – javna uprava, zdravstvo, školstvo, mirovinski sustav i drugi, a upravo ona obrađuju najveće količine osobnih podataka o građanima Hrvatske.

Deset najčešćih propusta prilikom uspostave i slijeđenja GDPR-a
1. Evidencija aktivnosti obrade (članak 30.)
Prema mišljenju AZOP-a, kao i našem vlastitom iskustvu, izrada evidencije aktivnosti obrade preporuča se za sve obrade osobnih podataka. Naime, oni koji nisu napravili evidenciju nisu mogli uraditi ni ostale elemente prilagodbe ispravno.

2. Zakonitost obrade (članak 6.)
Veliki broj organizacija pogrešno je odabrao privolu kao zakonitost obrade, npr. škole, vrtići… Privolom se koristi isključivo onda kada nijedna druga zakonska osnova nije primjenjiva.

3. Procjena učinka na zaštitu podataka (članak 35.)
GDPR propisuje da se moraju procijeniti rizici za svaku obradu, a ako se ustanovi da određena obrada predstavlja visok rizik za prava i slobode ispitanika, treba napraviti procjenu učinka na zaštitu podataka.

4. Sporazumi o zaštiti podataka s trećim stranama (članak 26. do 29.)
Najčešći propusti u potpisanim sporazumima su da se ne provode kontrole slijeđenja odredbi sporazuma, da organizacije potpisuju sporazume iako su svjesne da ne mogu ili ne žele slijediti odredbe sporazuma, da su pogrešno određene uloge, da sporazumi nisu dovoljno razumljivi i dr.

5. Informacijska sigurnost (članak 25. i 32.)
Mnoge organizacije izradile su samo šturu dokumentaciju, misleći kako je to dovoljno za usklađenje s uredbom. Prilagodba uredbi ne uključuje samo papirologiju, već procese i kontrole zaštite podataka.

6. Data breach – povreda osobnih podataka (članak 33. i 34.)
Osim kazni, organizacije strahuju od povreda osobnih podataka te žele spriječiti da se to dogodi. Rizici postoje, kao što postoje i kontrole za smanjenje. Organizacije najčešće nisu pripremljene dogodi li se povreda osobnih podataka.

7. Interni akti zaštite podataka (članak 47.)
Procesi zaštite osobnih podataka moraju biti uspostavljeni u svrhu smanjenja broja pogrešaka. Najčešće pogreške i propusti nastaju zbog nepostojećih ili loše napisanih procedura. Praksa pokazuje da organizacije najčešće budu prijavljene nadležnim tijelima jer, primjerice, nisu poštovale prava ispitanika.

8. Edukacija zaposlenika (članak 47.)
Veliki propust je nedostatak ili slaba edukacija. Organizacija može imati odlično raspisane procedure, ali ako ne postoji redovita, praktična edukacija zaposlenika, vjerojatnost je da neće biti slijeđene.

9. Službenik za zaštitu podataka (članak 37. do 39.)
Službenik za zaštitu podataka funkcija je koju neke organizacije moraju postaviti sukladno uredbi. Ponekad organizacije postavljaju službenika samo zato što moraju.

10. Dokazi (članak 5.)
U svrhu dokazivanja usklađenosti s uredbom, organizacija mora prikupljati dokaze o aktivnostima vezanim uza zaštitu osobnih podataka, a to su: zapisi sustava, dokazi o komunikaciji, dokazi o dobivanju privola, dokazi o održanim edukacijama, sporazumi s trećim stranama, obavljene revizije zaštite podataka itd.


Komentari članka

Vezani članci

Bez obzira koliko ste kvalificirani, jedna pogreška u razgovoru za posao može presuditi

20.05.2019.

Zhuo naglašava da, iako vam iskustvo i jedinstveni setovi vještina mogu pomoći da dobijete intervju na Facebooku, za nju ona nisu glavni prioritet jer su “mnogi ljudi još uvijek u fazi učenja i to je sjajno. To je u redu.".

Poražavajući rezultati istraživanja: Kompanije nemaju pojma o zapošljavanju

14.05.2019.

Istraživanja i analize pokazuju da su moderne kompanije loše u zapošljavanju novih osoba jer niti koriste odgovarajuće procese niti prate dovodi li njihova politika zapošljavanja odgovarajuće kadrove u njihovo okruženje

Pet razloga zašto vrijednost poduzeća treba procjenjivati svakih nekoliko godina

02.05.2019.

Sve je više vlasnika u Hrvatskoj upoznato sa strukturom spajanja i preuzimanja, u čemu je procjena vrijednosti samo dio, no većina njih ne razmišlja o procjeni vrijednosti poduzeća kao sredstvu za upravljanje njegovom vrijednošću ili osobnom imovinom, neg

Jedna od tri najvrjednije tvrtke svijeta otkrila: Ovo je ključna vještina budućnosti

11.03.2019.

"Design thinking" je pojam za određenu metodu rješavanja problema, koja nalaže pojedincima da pokušaju “ući u cipele klijenta”, odnosno da se poistovjete s njim kako bi potom stvorili praktična, korisniku bliska rješenja

Radnicima koji dobiju dijete dm daruje 10.000 kuna

26.02.2019.

Za svako novorođeno ili posvojeno dijete dm će odsad svojim djelatnicima davati 10.000 kuna, što predstavlja povećanje od 7.000 kuna u odnosu na dosadašnju potporu u istu svrhu, priopćili su iz te tvrtke

Tag cloud

  1. 1898 članka imaju tag hrvatska
  2. 1915 članka imaju tag turizam
  3. 1526 članka imaju tag financije
  4. 1219 članka imaju tag izvoz
  5. 830 članka imaju tag zapošljavanje
  6. 992 članka imaju tag poljoprivreda
  7. 954 članka imaju tag trgovina
  8. 823 članka imaju tag investicije
  9. 674 članka imaju tag poduzetništvo
  10. 927 članka imaju tag svijet
  11. 954 članka imaju tag EU
  12. 876 članka imaju tag ict
  13. 849 članka imaju tag industrija
  14. 761 članka imaju tag menadžment
  15. 919 članka imaju tag kriza
  16. 522 članka imaju tag malo i srednje poduzetništvo
  17. 573 članka imaju tag maloprodaja
  18. 543 članka imaju tag marketing
  19. 485 članka imaju tag krediti
  20. 494 članka imaju tag tehnologija
  21. 353 članka imaju tag poticaji
  22. 420 članka imaju tag obrazovanje
  23. 439 članka imaju tag banke
  24. 255 članka imaju tag potpore
  25. 387 članka imaju tag prehrambena industrija
  26. 335 članka imaju tag eu fondovi
  27. 422 članka imaju tag dzs
  28. 376 članka imaju tag hnb
  29. 343 članka imaju tag gospodarstvo
  30. 335 članka imaju tag hotelijerstvo
  31. 328 članka imaju tag agrokor
  32. 294 članka imaju tag osijek
  33. 299 članka imaju tag hgk
  34. 345 članka imaju tag energetika
  35. 373 članka imaju tag vlada
  36. 269 članka imaju tag poduzetnici
  37. 340 članka imaju tag recesija
  38. 332 članka imaju tag porezi
  39. 370 članka imaju tag BDP
  40. 266 članka imaju tag investicija