Uredba GDPR

GDPR uredbaMaja prihodnje leto bo v veljavo vstopila nova Splošna uredba o varstvu podatkov (uredba GDPR), ki bo veljala za celotno območje Evropske unije. Tovrstna uredba bo veljala za vsa podjetja, ki poslujejo v Evropski uniji ter obdelujejo kakršne koli osebne podatke. Vsa pravila uredbe so kompleksna, kazni za neusklajenost pa bodo izjemno visoke. V praksi to pomeni, da lahko celo do 20 milijonov evrov.

Organizacijski ukrepi uredbe GDPR

Uredba GDPR zahteva implementacijo številnih ukrepov. Ti zmanjšujejo možnost za izgubo in tudi za zlorabo podatkov. Obenem pa seveda omogočajo tudi, da lahko dokažemo, da varnost podatkov jemljemo povsem resno. Med nujne ukrepe za odgovornost tako sodijo ocena vpliva na zasebnost, revizije, pregledi varnostnih pravil, dnevniki aktivnosti ter tudi imenovanje osebe, ki bo pooblaščena za varstvo podatkov (DPO – ang. data protection officer).

Tehnični ukrepi uredbe GDPR

Ker uredba GDPR narekuje, da je upravljalec odgovoren za demonstracijo skladnosti z varnostnimi zahtevami, moramo imeti postavljena izjemno jasna pravila. Z njimi namreč lahko dokažemo skladnost s standardi. To se lahko najlaže doseže z rednim spremljanjem, revizijami in pa tudi z ocenjevanjem procesov za obdelavo podatkov, v nadaljevanju pa tudi z uveljavljenjem varnostnih mehanizmov ter zagotavljanjem različnih izobraževanj za zaposlene. Ti morajo nujno razumeti svoje obveznosti. Tako morajo biti na delovnem mestu pripravljeni demonstrirati skladnost z regulativo, in to kadar koli to od njih zahteva odgovorni državni organ.

Uredba GDPR bo začela veljati 25. maja 2018

Pripraviti pa se moramo tudi na morebitno zlorabo varnosti podatkov, in sicer z jasnimi pravili ter procedurami, ki so preverjene. Poskrbeti moramo za možnost hitre reakcije ter obveščanja o zlorabi, ko je to seveda potrebno. V primeru, da ne prijavimo zlorabe podatkov, nas lahko doleti izjemno visoka kazen. Obenem pa smo kaznovani še posebej za samo zlorabo.

Več pravic za posameznika

Zagotovo pa uredba GDPR določljivemu posamezniku zagotavlja bistveno več pravic. Lahko se namreč pozanimajo, katere informacije o njih se procesirajo. V določenih okoliščinah pa se jim celo zagotovi dostop do podatkov ter popravljanje podatkov, seveda v primeru, če so ti napačni.

 

 

 

Zaznamki

Dodaj odgovor

Your email address will not be published.

top