Ne uspijevate pronaći put iz GDPR labirinta? Spanovo rješenje je Personal Data Protector
04.10.2018 • 5 minutes read

Kako izgleda Spanova GDPR end-to-end usluga te što nudi aplikacija Personal Data Protector otkiva poslovna analitičarka Tea Čonč, koja je dio PDP-ova razvojnog tima.

Datum koji smo nekad, u bivšoj državi, slavili kao Dan mladosti, ove godine opet se prometnuo u jedan od miljokaza koje (je) ozbiljno valja(lo) uzeti u obzir. Umjesto da se pripremamo za veliki stadionski slet  – taj koreografirani izljev ljubavi prema vođi, tog prošlog 25. svibnja morali smo biti već prilagođeni nečem posve drugom što sa socijalizmom nije imalo ama baš nikakve veze.

 

GDPR štiti osobne podatke

 

Opća uredba o zaštiti podataka (GDPR), koja je 25. svibnja 2018. godine stupila na snagu, osmišljena je da osobne podatke građana zaštiti od komercijalne zloporabe. Drugim riječima, vaši su osobni podaci vaše vlasništvo pa, kao što ne želite da raznorazne tvrtke nekontrolirano raspolažu vašim novcem i nekretninama, jednako tako bilo bi dobro da nemaju neometan pristup i slobodnu volju kad je riječ o vašem imenu, OIB-u, adresi i ostalim podacima koji vas obilježavaju kao osobu.

Sve organizacije, bilo profitne ili neprofitne, obvezne su uskladiti svoje poslovanje s GDPR-om jer se radi o zakonu na razini Europske unije, nadređenom lokalnim zakonodavstvima.

Iako bi bilo logično očekivati da će, nakon pune dvije godine, koliko im je ostavljeno za prilagodbu, većina organizacija na dan stupanja Uredbe na snagu biti spremna za njezinu provedbu, Span se na terenu uvjerio da to niti mjesecima nakon stupanja na snagu nije slučaj. Istini za volju, ukupno gledano, svijest o tome što donosi GDPR i što znači uskladiti se, danas je puno veća nego što je to bila prije dvije godine, ali i dalje se većini cijela ta problematika čini kao pravi labirint.

 

Span Personal Data Protector i Spanova cjelovita GDPR usluga

 

Bolje spriječiti, nego liječiti – te su se poslovice držali Spanovi stručnjaci i osmislili cjelovitu GDPR uslugu kao vodič za izlaz iz tog GDPR labirinta – iza ovog šaljivog izlaza kriju se zapravo vrlo ozbiljni projekti kod klijenata koji uključuju procesnu, pravnu i tehničku analizu, izradu preporuka i akcijskog plana te implementaciju alata zvanog Span Personal Data Protector.

span-pdpCilj je organizacijama omogućiti bezbolnu prilagodbu te olakšati dodatnu administraciju koju nameće GDPR. Tea Čonč, Spanova poslovna analitičarka, najbolja je sugovornica kada treba pojasniti koliko će upravo Span PDP olakšati život onima koji se u GDPR-u još baš i ne snalaze  – a to su manje-više svi.

Uz pomoć Span PDP-a, priča Tea, organizacija može uspostaviti nadzor nad osobnim podacima i mnogo lakše upravljati njihovim životnim ciklusom. I da, izbjeći plaćanje globe  – što nije mala stvar.

– Možda nam se danas, nekoliko mjeseci nakon stupanja Uredbe na snagu, čini da se ništa bitno nije promijenilo jer se još uvijek nije pročulo za konkretne posljedice nadzora prema nekoj organizaciji. Međutim, ako pogledamo stvar u duljoj vremenskoj perspektivi, taj 25. svibnja doista je bio prijeloman datum i život za većinu organizacija više nije isti, ma koliko se jedan dio njih trudio ovaj propis ignorirati i relativizirati. GDPR je tu i ostaje s nama, a iza nas je vrijeme u kojem su organizacije mogle potpuno svojevoljno postupati s osobnim podacima.

Personal Data Protector je prilagodljiv alat i u obzir je uzeo i cijeli niz scenarija, a otvoren je i preinakama u slučaju da na terenu iskoče neke nove potrebe. Reakcije postojećih korisnika vrlo su pozitivne – zadovoljno ističe Tea, a posebno su uspješni projekti gdje je Span grupacija provela cjelovit projekt GDPR usklađivanja, od analize i preporuka preko implementacije sigurnosnih rješenja i Span PDP-a pa sve do faze kontinuirane podrške. Naši kolege iz Trilixa i InfoCumulusa tijekom svojeg audita (snimke stanja) naprave izvanrednu pripremu za implementaciju aplikacije – zadovoljno ističe Tea.

Štoviše, mnoge organizacije su, sad kad su prisiljene razmišljati o strukturiranju procesa upravljanja osobnim podacima, shvatile da im se isplati unaprijediti i neke druge svoje poslovne procese ili prakse pa je u tom smislu proces analize i unošenje podataka u PDP imalo i širi blagotvorni učinak na poslovanje – onaj koji nadilazi puku prilagodbu GDPR-u.

 

Konkretni benefiti Span PDP-a

 

No što to Span svojim alatom konkretno omogućuje?  – Za početak, pomoć u analizi i usklađivanju poslovnih procesa koji se dotiču osobnih podataka. PDP implementiramo tek nakon provedene analize i pronalaska poslovnih procesa koji koriste osobne podatke, on je alat za evidenciju obrada osobnih podataka. Tu evidenciju organizacije s više od 250 zaposlenih i one koje obrađuju veće količine osobnih podataka (ili one osjetljive), prema Uredbi, moraju pohranjivati unutar vlastitog sustava. Iako nisu striktno obvezne, i manjim je organizacijama zapravo u interesu voditi ovu evidenciju da bi u svakom trenutku imale kontrolu nad kolanjem osobnih podataka u svojoj organizaciji. Na zahtjev nadzornog tijela (u hrvatskom slučaju AZOP-a) ova je evidencija u prilagođenom formatu na jedan klik dostupna za izvoz iz aplikacije – tumači Čonč.

tea-conc-span
Tea Čonč, poslovna analitičarka (Span)

 

Spanova cjelovita GDPR usluga u tom smislu pomaže i “melioraciji” korporativne kulture i poslovnih procesa vezanih uz data-collecting, kako bi se u prilagodbi GDPR-u postigli najbolji rezultati.

 

Span PDP i privole

 

Span PDP ne staje samo na obradi osobnih podataka i njezinoj evidenciji. U Uredbi se spominju i privole. Naime, ondje gdje ne postoji zakonska, ugovorna podloga ili legitimni interes za prikupljanje osobnih podataka, a tvrtka ih ipak želi prikupljati, može tražiti privolu korisnika da se njihovi podaci koriste. – Kako sada stvari stoje, obrade koje se temelje na privoli čine tek manji segment ukupne mase obrada osobnih podataka, ali to su one, da tako kažem, oko kojih je najviše posla i ukupne administracije – ističe Tea.

Span PDP učinkovito evidentira davanje i povlačenje privola, a budući da se i pravnici još razilaze oko toga što će sve one morati pokriti, Span je spreman aplikaciju promptno prilagoditi inputima s terena.

Span PDP je oruđe koje može i morat će evoluirati, ovisno o praksi, no već pokriva sve ono što bi organizacije moglo mučiti u bliskoj budućnosti.  – Zamislite da ste privatna osoba, kao što i jeste, i odlučite se obratiti tvrtki od koje više ne želite primati newsletter. Ona taj zahtjev mora zaprimiti, jer vam mora odgovoriti u roku od 30 dana. Span PDP joj olakšava život smještajući sve obrade na jedno mjesto. Svi sustavi u kojima pohranjujete osobne podatke su popisani i kategorizirani. Nalogodavac administratoru mnogo jednostavnije daje nalog za ispunjenje tog zahtjeva, vidi se povijest izmjena, odnosno postupanja prema tom zahtjevu.

Svaki incident vezan uz osobne podatke, primjerice njihov proboj ili “curenje” u javnost, mora se u roku od 72 sata prijaviti Agenciji za zaštitu osobnih podataka (AZOP). U PDP se bilježi sve što se po tom pitanju poduzelo, jer Agenciji valja dojaviti i to.

 

On-premises ili cloud varijanta

 

– Span PDP je dostupan u on-premises ili cloud verziji ovisno o potrebama klijenata. Može se ugovoriti i kao online-usluga, na mjesečnoj osnovi, uz sve benefite koji uz to idu, od dostupnosti edukativnih materijala do savjetovanja. Doda li se tome činjenica da smo ga već osmislili na hrvatskom, engleskom i slovenskom, a obrade se mogu “prožvakati”, makar bile na portugalskom ili nizozemskom  – jasno je o koliko je sveobuhvatnom rješenju riječ.

U razgovoru s Teom, shvaćamo da ovo nije još jedna baza podataka s podacima korisnika. Čuvaju se samo ime, prezime i e-mail ispitanika te odjel ako se radi o zaposleniku. Sve ostalo su samo tragovi o tome koje sve osobne podatke i unutar kojih sustava čuva pojedina organizacija. Ovo je, zapravo – metasustav.

Da rekapituliramo – Span nudi end-to-end uslugu, od analize stanja, edukacije, implementacije PDP-a do potpore u vidu novih verzija i dodatnog procesnog pa i pravnog savjetovanja.

– Cilj je našim klijentima omogućiti uspješno snalaženje, i na koncu izlazak, iz GDPR labirinta – iako smiješeći se, zapravo vrlo ozbiljno zaključuje Tea Čonč.

 

Uskladite poslovanje s GDPR-om uz cjelovitu GDPR uslugu!

Komentari

Vaša email adresa neće biti objavljena