Primjena tehničkih rješenja

Ulaganje u tehnička rješenja – jedna od posljedica primjene GDPR-a

Stupanjem GDPR-a na snagu tehnička rješenja postaju jedini isplativ način za postizanje usklađenosti na brojnim područjima:

•    pravovremena prijava (unutar 72 sata) potencijalne ili stvarne povrede osobnih podataka
•    čuvanje podataka isključivo unutar određenog perioda (ovisno o propisanoj svrsi njihovog prikupljanja)
•    transparentno i lako dostupno obavještavanje vlasnika osobnih podataka o svrsi prikupljanja, načinu obrade, roku čuvanja, njihovim pravima itd.
•    ostvarenje prava vlasnika osobnih podataka na uvid, izmjenu i brisanje podataka
•    mogućnost prenosivosti osobnih podataka (data portability)
•    upravljanje privolama vlasnika osobnih podataka, uz posebne odredbe vezane uz osobne podatke djece i maloljetnika
•    implementacija Privacy by design principa

Iskoristite dosadašnja ulaganja u tehnologiju

Naravno, rješenja za osiguravanje određene razine zaštite osjetljivih informacija koje ste već implementirali možete iskoristiti i po potrebi proširiti na opseg osobnih podataka.

Tu se prvenstveno radi o domenama automatske pretrage podataka (e-discovery), klasifikacije, sigurne identifikacije i autentikacije (Identity & Access Management, IAM), enkripcije/maskiranja podataka  (anonimizacija, pseudonimizacija), nadzora aktivnosti/pristupa/ponašanja korisnika (SIEM, UBA, DLP…), upravljanja sadržajem/dokumentima/zapisima (Content/Document/Records Management Systems), Enterprise komunikacijskim rješenjima i dr.

Kao pravni tekst, GDPR ne propisuje precizne tehničke zahtjeve (iako se mogu naknadno pojaviti u pratećim Pravilnicima), što ostavlja relativnu slobodu u odabiru i implementaciji rješenja.

Područja koja tradicionalno nisu zahtijevala tehničku podršku, a što se može uvelike promijeniti su: automatizacija izvođenja analiza utjecaja na privatnost, „mapiranje“ tokova osobnih podataka (ručnim unosom ili automatiziranim praćenjem), rješenja za upravljanje privatnošću (tzv. Privacy management frameworks), website scanning alati (uključujući provjeru parametara privatnosti), upravljanje privolama, upravljanje sigurnosnim rizicima trećih strana, upravljanje incidentima (evidencija), rješenja za online privatnost (obavijesti, tracking tehnologije) itd.

 

Uskladite poslovanje s GDPR-om uz cjelovitu GDPR uslugu!

Naše web stranice koriste kolačiće kako bi vam omogućili najbolje korisničko iskustvo. Za više detalja pročitajte naša Pravila privatnosti. Pregledavanjem web stranice slažete se s korištenjem kolačića. Postavke kolačiča Prihvaćam kolačiće