GDPR преглед усаглашености

GDPR је увео захтеве и изазове за правне функције и функције усклађености. Захтеви GDPR-а мењају поглед на начин на који су технологије дизајниране и којима се управља. За примену великих нових система и технологија потребне су документоване процене ризика по приватност података.

Многе организације имају потребу за службеницима за заштиту података (Data protection officer - DPO) који имају кључну улогу у обезбеђивању усклађености. Ако се GDPR не поштује, организације се суочавају са великим казнама – до 4% глобалног промета. Поновљени нагласак на одговорности организације захтева проактивно, снажно управљање приватношћу, захтевајући од организација да преиспитају како дефинишу политике приватности, како би биле разумљиве.

У случају безбедносних компромитовања података, мора се послати обавештење регулаторима у року од 72 сата, што значи спровођење процедура за реаговање на инциденте. Концепт “Privacy By Design” је постао правило, а процена утицаја на приватност је постала уобичајена у организацијама током година. Од организација се очекује да се више баве маскирањем података, псеудонимизацијом и шифровањем.

Организације морају да предузму кораке да покажу да знају које податке имају у поседу, где се чувају и са ким се деле, креирањем и одржавањем инвентара активности обраде података. Власници података морају блиско сарађивати са колегама који се баве приватношћу како би осигурали да су предузете све неопходне мере заштите. Потребно је имплементирати темељан систем управљања инвентаром и информацијама.

Како Deloitte може да помогне?

• помажемо клијентима у постизању GDPR усаглашености
• помажемо клијентима у усаглашавању са одредбама Закона о заштити података о личности
• спроводимо детаљну GAP анализу усклађености у односу на одредбе регулативе са препорукама за побољшање.

Зашто Deloitte?

• Локално познавање специфичности прописа.
• Више од 20 GDPR професионалаца.
• Квалификовани тим који укључује правне, ИКТ и државне стручњаке.
• Више од 30 успешних GDPR пројеката широм Централне Европе.
• Подршка у било којој фази у постизању GDPR спремности унутар ваше организације.