Kaj morate narediti, če še nimate urejenih zadev glede GDPR-ja

Čez tri dni, natančneje v petek, 25. maja, bo v veljavo vstopila evropska Splošna uredba o varstvu podatkov (GDPR). »GDPR postavlja okvir, ki organizaciji pokaže, kakšni naj bodo rezultati dobrih praks, ki jih bo uvedla na področju varovanja osebnih podatkov. GDPR določa, kakšna so pravila igre in jasno pove, kaj v zvezi z ravnanjem z njihovimi osebnimi podatki od njih pričakujejo posamezniki – tudi tisti, ki so njihovi kupci. Z jasnostjo okvirov in pravil GDPR pravzaprav omogoči organizacijam, da hitro dosežejo skladnost z njenimi zahtevami. Ker pa so procesi in tehnologije obdelav osebnih podatkov bolj ali manj enaki tudi za vse druge vrste podatkov, je logično, da uvajanje boljših praks ne bo omejeno le na osebne podatke, ampak bodo naprednejše organizacije poskrbele, da bodo spremembe uvedene za vse vrste informacij. To pa že pomeni pozitivni strateški premik,« je prepričana direktorica Ascaldere Irena Jakša Zupančič.

Kako čim bolj enostavno poslovati ‘GDPR prijazno’? Če imate malo osebnih podatkov in ti ne pomenijo velike nevarnosti za posameznike, potem lahko GDPR hitro zaključite že z ugotovitvenim dokumentom, pravi Irena Jakša Zupančič.

V ugotovitveni dokument v nekaj odstavkov zapišite:

1. Katere osebne podatke posameznika ima vaše podjetje?

2. Kako jih dobi, kaj je namen in kaj je pravna podlaga za zbiranje teh podatkov. Pravna podlaga je najpogosteje pogodba ali kar račun za izdelek ali storitev. To tudi pomeni, da so vsi kupci, če o njih zbirate le podatke, vezane na prodajo, upravičeno v vaših zbirkah podatkov.

3. Kakšno je tveganje za izgubo podatkov, kako podatke varujete, kako bi jih lahko bolje varovali.

4. Oglejte si 24. člen o odgovornosti upravljalca in 30. člen o evidenci veljavnosti obdelave glede stopnje tveganja v GDPR, če ju omenite v vašem ugotovitvenem dokumentu.

5. Če tu ugotovite, da je tveganje zelo majhno, potem je to treba zapisati v ta ugotovitveni dokument in vaš GDPR je s tem končan.

Če poslovanje v vaši organizaciji ni tako enostavno, potem vas morda čaka malo večji, a nikakor ne nemogoč izziv. Če želite strankam oziroma vsem, ki so se enkrat prijavili kot prejemniki vaših sporočil, pošiljati novice, promocijsko gradivo in podobno:

1. Spišete politiko zasebnosti, kjer zelo transparentno pojasnite, kaj počnete s podatki, kako ščitite pravice posameznikov, na koga naj se obrnejo.

2. Obenem v to politiko zapišite, da je pošiljanje novic, s tem pa hranjenje njihovih naslovov, urejeno na osnovi vašega zakonitega interesa.

Uredba GDPR je korak v pravo smer za zaščito osebnih podatkov v času, ko je zaradi napredka in razvoja sodobnih tehnologij vse več možnosti za zlorabo podatkov. »Varnost in zasebnost sta na prvem mestu,« pravi direktorica Ascaldere Irena Jakša Zupančič in dodaja, da morda GDPR večina vidi kot nekaj, kar bo močno otežilo delovanje organizacije vseh vrst, a da bi morali na GDPR gledati kot na priložnost za pozitivne spremembe.

Podjetje Ascaldera se ukvarja z digitalizacijo poslovnih procesov in storitev, razvojem programske opreme ter rešitvami za zagotavljanje in upravljanje varnosti digitalnega poslovanja in poslovnih podatkov. Kot prvi v EU so razvili shranjevalno enoto, s katero zaščitijo podatke pred krajami in zlorabami: tudi če vam enoto ukradejo, so podatki, shranjeni na tej enoti, nedostopni. Stopnjo varnosti podatkov strank dvignejo naraven »brez tveganja« in stranke pripravijo na novo Splošno uredbo o varstvu podatkov Evropske unije (GDPR), ki stopi v veljavo maja 2018. Podjetja imajo še v treh državah v Adriatic regiji: na Hrvaškem, v Srbiji in Makedoniji. Več kot polovica njihovega poslovanja je izvoz, i sicer v Nemčijo, Avstrijo, Švice in države Adriatic regije, pravkar pa odpirajo tudi trge v ZDA in Skandinaviji.