Pokličite nas:
070 462 375
Analiza skladnosti področja varstva podatkov z GDPR in ZVOP-2
Pravni in informacijsko-tehnološki vidik s poročilom analize – skladnost ZVOP-2
K skladnosti ZVOP-2 v vaši organizaciji pristopamo sistemsko. Sistemski pristop vključuje predstavitev zahtev, obveznosti in potrebne prilagoditve, ki jih GDPR in ZVOP-2 nalagata subjektom zasebnega in javnega sektorja. Tekom analize smo posebej pozorni, da upoštevamo vidike tipa subjekta, delovanja, namenov obdelave in ostalih okoliščin obdelave osebnih podatkov.
Usmerimo in predstavimo vam dobro prakso, skladnost pa uvajamo s teoretskim pregledom za uvid razumevanja GDPR in njegovih razsežnosti. Obrazložimo razloge za uvedbo, vključno z uvedenimi spremembami in implikacijo uvedb potrebnih sprememb v načinu poslovanja in delovanja organizacije. Model sistemskega pristopa skladnosti z GDPR utemeljujemo na znani metodi PDCA (plan-do-check-act).
Skladnost ZVOP-2 s postopki implementacije zakonodaje
Z namenom uspešne implementacije GDPR in ZVOP-2 pri vas najprej opravimo stanje področja varstva osebnih podatkov v organizaciji. Na ta način ugotovimo potrebe po nadgradnji interne urejenosti varstva osebnih podatkov. Osredotočimo se tako na pravni kot IT vidik:
- Pravni vidik: Povprašali vas bomo, ali imate sprejete (varnostne) politike. Ključnega pomena je izhodiščno zavedanje in urejenost preko internih aktov (npr. vzpostavljenih pravil za varovanje osebnih podatkov ali sprejetega pravilnika s področja varstva osebnih podatkov). Nadalje nas bo zanimalo delovanje organizacije, katere baze podatkov vodite, kako spremljate zavedanje o obdelavi, je vaša obdelava elektronsko naravnana, obdelujete posebne vrste osebne podatke ali pa osebne podatke ranljivih skupin. Kako urejate dostope do baz in (ne)obstoj protokolov izvajanja pravic posameznikov, načina in namene zbiranja podatkov, zagotavljanje privolitev, poznavanje področja dela in nadzor zunanjih izvajalcev itd.
- IT vidik: IT vidiki vključujejo dostopanje do baz, pregledovanje učinkovitosti delovanja sistemov varovanja IT opreme s pregledom osnovnih gradnikov varnosti IT sistemov (npr. požarna pregrada, sistem za preprečitve vdora, protivirusna zaščita, kontrola pristopa oziroma prijave v sisteme, sistemi za varnostno kopiranje itd.), kriptiranje podatkovnih zbirk, načine avtentikacije v uporabi, usposobljenost zaposlenih z vidika IT varnosti, (ne)obstoj postopkov za odkrivanje vdorov v sistem, (ne)uničevanje podatkovnih nosilcev, uporabo oblačnih storitev in razpošiljanja dokumentov z osebnimi podatki po elektronski pošti, ureditev piškotkov, morebitne obdelave z elektronskimi sredstvi itd.
Rezultat analize je Poročilo analize skladnosti področja varstva podatkov z GDPR in ZVOP-2 v vaši organizaciji. V njem izpostavimo pomanjkljivosti trenutnega stanja in priporočimo dopolnitve, nadgradnje, spremembe ter usmerja nadaljnje zakonsko usklajevanje. Podamo vam tudi vzorce in obrazce za takojšnji pričetek nadgradnje.