DPO On Demand

Kaj znamo

Imate vprašanje v zvezi z GPDR? Mi smo pravi naslov.

Ponudba naših storitev

Prihodnje leto, 25. maja 2018, se bo začela uporabljati Splošna uredba o varstvu podatkov - GDPR[1]. Nadomestila bo nacionalne zakone o varstvu osebnih podatkov (v Sloveniji Zakon o varstvu osebnih podatkov (ZVOP-1). Področje varstva osebnih podatkov bo tako enotno urejeno po celotni EU, vsaka država članica pa bo morala določena vprašanja vendarle urediti še z izvedbenimi akti. Lahko se bo zgodilo tudi, da bo nadzor nad slovenskimi upravljavci izvajal nadzorni organ iz druge države članice EU, zato bo izjemno pomembno videti čez meje Slovenije.

Najpomembnejše novosti Splošne uredbe na področju Slovenije so:

  • boljši nadzor državljanov nad njihovimi osebnimi podatki, lažji dostop ter strožja ureditev dolžnosti obveščanja posameznika o obdelavi njegovih osebnih podatkov;
  • pravica posameznika do pozabe oz. izbrisa in pravica do prenosljivosti podatkov,
  • informirana privolitev posameznika in pravica do delne omejitve obdelave osebnih podatkov,
  • izrecna privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na "domnevno privolitev",
  • posebna ureditev za privolitev otrok;
  • obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur;
  • javni organi, podjetja, ki opravljajo tvegane postopke obdelave podatkov (npr. segmentiranje in profiliranje) in podjetja, ki obdelujejo posebne vrste osebnih podatkov (npr. zdravstvene podatke), morajo imenovati uradno osebo za varstvo podatkov (t. i. data protection officer - DPO);
  • višje kazni za prekrške, saj bo lahko nadzorni organ za najhujše kršitve izrekel kazen do vrednosti 1.000.000 do 20.000.000 EUR oziroma do 2-4 % letnega svetovnega prometa podjetja;
  • obvezna izvedba presoje vplivov na zasebnost v določenih primerih.

Ob tako visokih kaznih, bo skladnost z zakonodajo o varstvu osebnih podatkov postala pomemben del poslovne politike. Organizacije bodo morale v ta namen prilagoditi svoja interna pravila o varovanju podatkov ter sprejeti ukrepe za učinkovit nadzor in ukrepanje v primeru kršitev ter pripraviti oceno tveganja.

Naše podjetje vam nudi naslednje storitve:

Celovita GAP analiza GDPR:

  • pregled obstoječega stanja "na papirju" in "na terenu" (vključuje tudi pregled aktov in sistemov ter usmerjene intervjuje s skrbniki in uporabniki zbirk);
  • poročilo o analizi obstoječega stanja;
  • poročilo o odstopanjih med dejanskim stanjem in obveznostmi, ki jih nalaga GDPR (z opozorili, katera vprašanja ostajajo odprta do sprejema izvedbene zakonodaje);
  • konkretna priporočila za odpravo pomanjkljivosti, razvrščena po prioritetah ter finančni in časovni zahtevnosti implementacije;
  • vključuje sodelovanje s pravnim in IT oddelkom organizacije, skrbniki posameznih zbirk in vodstvom.

Osnovni pregled ustreznosti zavarovanja zbirk osebnih podatkov (simulacija ex offo inšpekcijskega pregleda Informacijskega pooblaščenca)

  • pregled IT sistemov,
  • pregled relevantnih internih aktov,
  • poročilo IT strokovnjaka o stopnji zavarovanja in priporočila za izboljšave,
  • poročilo pravnega strokovnjaka o stopnji zavarovanja in priporočila za izboljšave.

Svetovanje pri vzpostavitvi skladnosti z GDPR, zlasti:

  • priprava, prenova ali pregled aktov (pravilniki, politika zasebnosti, privolitveni obrazci, pogodbe o pogodbeni obdelavi, ipd.);
  • svetovanje in pomoč pri izbiri ali prilagoditvah IT sistemov in storitev;
  • presoja vplivov na zasebnost;
  • ocena tveganja;
  • postopek izbire in imenovanja DPO.

Izobraževanje

Za organizacije izvajamo in-house seminarje o novostih, ki jih prinašajo novi evropski predpisi s področja varstva osebnih podatkov, kaj te novosti pomenijo ter kako in do kdaj se moramo na njih pripraviti. Namenjeni so predvsem zaposlenim na ključnih področjih – vodstvo, pravna služba, IT in varnostni oddelek, marketing in trženje ter odnosi s strankami. Termin in lokacija izobraževanja po dogovoru. Seminarje izvajata dr. Nataša Pirc Musar in mag. Rosana Lemut Strle.

Storitev DPO on DemandTM

V primeru, da na pozicijo DPO ne imenujete enega od zaposlenih, lahko za DPO imenujete Info hišo d.o.o. Več o ponudbi DPO on DemandTM si lahko preberete tudi tukaj.

Preden postanemo vaš DPO, v vaši družbi ali organizaciji izvedemo vaše organizacije izvedemo celostni pregled področja varstva osebnih podatkov v organizaciji in osnovno analizo tveganja.

Članstvo v DPO KlubuTM

DPO KlubTM je platforma za pooblaščene osebe za varstvo osebnih podatkov. Člani prejemajo DPO Novice, si izmenjujejo znanje, izkušnje, si nudijo strokovno podporo, se družijo na DPO zajtrkih, koristijo druge storitve Info hiše z 20 % popustom in veliko več, o čemer si lahko preberete tukaj.

NAŠI STROKOVNJAKI:

dr. Nataša Pirc Musar, odvetnica in partnerica v odvetniški družbi, pred tem pooblaščenka za dostop do informacij javnega značaja (2004), Informacijska pooblaščenka (2005-2014), predsednica Skupnega nadzornega organa za EUROPOL (2013-2014). Novembra 2015 je na dunajski pravni fakulteti doktorirala s tezo Kako najti pravo ravnovesje med varstvom osebnih podatkov in dostopom do informacij javnega značaja z uporabo testa interesa javnosti. Predavateljica, avtorica, mednarodni twinning in TAIEX expert.
mag. Rosana Lemut Strle, odvetnica in partnerica v odvetniški družbi, pred tem direktorica področja za obvezno zdravstveno zavarovanje na Zavodu za zdravstveno zavarovanje Slovenije (2003-2009), namestnica Informacijske pooblaščenke za področje varstva osebnih podatkov (2009-2014). Leta 2008 je magistrirala na Pravni fakulteti v Ljubljani z zagovorom magistrske naloge ''Obdelava osebnih podatkov na Zavodu za zdravstveno zavarovanje Slovenije''. Predavateljica, avtorica, mednarodni twinning in TAIEX expert.
dr. Boštjan Kežmah, preizkušeni revizor informacijskih sistemov (z nazivom pri Slovenskem inštitutu za revizijo in mednarodnem združenju ISACA), sodni izvedenec in cenilec za informatiko in programsko opremo. Ima 17 let delovnih izkušenj, predvsem s področja upravljanja, varnosti in revizije informacijskih sistemov, elektronskega poslovanja, metodologije razvoja varnih informacijskih rešitev in računalniške forenzike. Aktivno je sodeloval pri prevodih ključnih strokovnih podlag za revidiranje informacijskih sistemov, kot sta COBIT 4.1 in ITAF: Information Technology Assurance Framework.
mag. Filip Božić, diplomiral in magistriral na Fakulteti za računalništvo in informatiko v Ljubljani. Vodil je številne domače in evropske projekte na področju vpeljave in presoje standardov serije ISO/IEC 27001 za varovanje informacij in ISO 22301 za neprekinjeno poslovanje. Vzporedno deluje kot tehnološki ekspert in forenzik v detektivski agenciji. Strokovni certifikati in nazivi, ki jih je Filip pridobil: ISO/IEC 27001 Lead Auditor upgrade, BSi, ISO 22301 Business Continuity Management Lead Auditor, BSi, BS 7799 Information Security Management Lead Auditor, BSi, ISO 17799 Information Security Management System Implementation, BSi, “Microsoft Certified Professional, Microsoft.
Klemen Kraigher Mišič, pravnik, FELU MBA. 8 let je bil državni nadzornik za varstvo osebnih podatkov pri Informacijskem pooblaščencu, kjer je vodil inšpekcijske in prekrškovne postopke. Predavatelj, avtor, mednarodni twinning expert.
Tina Kraigher Mišič, pravnica, direktorica Info hiše, pred tem svetovalka Informacijske pooblaščenke (2009-2015) na področjih seznanitve z lastnimi osebnimi podatki, pacientovih pravic, inšpekcijskega nadzora, prekrškovnih postopkov in zakonodaje. Predavateljica, avtorica, mednarodni TAIEX expert.

Info hiša zastopa tudi izjemno uporaben software za DPO-je, ki omogoča popoln pregled nad zbirkami osebnih podatkov. Uporaben pripomoček za vsako pooblščeno osebo za varstvo osebnih podatkov, ki prihrani ogromno časa.

Več o programu DPOrganizer.

Veseli bomo sodelovanja z vami.


[1] Uredba (EU) 2016/679

Objavil/a

Info hiša