Celovita ponudba storitev GDPR in ZVOP skladnosti
Kaj je GDPR uredba?
GDPR je kratica za General Data Protection Regulation oz. za Splošno uredbo EU o varstvu podatkov, ki določa nova pravila glede varstva osebnih podatkov.
Uredba GDPR je pričela veljati 24. maja 2016, njena uporaba pa se je pričela 25. maja 2018.
Cilj te uredbe je državljanom in prebivalcem EU zagotoviti večji nadzor nad njihovimi osebnimi podatki, ter vzpostaviti zakonodajni okvir, oziroma preprosteje povedano, enotna pravila za varstvo podatkov za vsa podjetja, ki poslujejo v EU.
GDPR uredba se uporablja od 25. maja 2018, nanaša pa se na vse, ki imate kakorkoli opravka z osebnimi podatki. Že samo če zbirate elektronske naslove in pošiljate pošto svojim naročnikom, strankam, kupcem, velja nova zakonodaja tudi za vas. Osebni podatki so namreč v uredbi definirani kot katerakoli informacija v zvezi z določenim ali določljivim posameznikom. Določljiv posameznik pa je tisti, ki ga je mogoče neposredno ali posredno določiti. Torej z imenom, priimkom, naslovom, e-pošto, telefonsko številko, uporabniškim imenom, IP-naslovom in drugimi spletnimi identifikatorji.
Pravila uredbe veljajo tako za velika, kot tudi za mala podjetja, samostojne podjetnike, ustanove, organizacije, klube, društva, itd.
Z nami zadostite pravnemu in IT vidiku v eni potezi!
Implementacija zahtev Splošne uredbe (GDPR) in Zakona o varstvu osebnih podatkov (ZVOP) je lahko za vsako organizacijo zahteven in dolgotrajen projekt.
Zadostiti je namreč treba dvema ključnima vidikoma – pravnemu in informacijsko-tehnološkemu.
Za celovito implementacijo Splošne uredbe in Zakona o varstvu osebnih podatkov potrebujemo tako pravne strokovnjake, kot tudi strokovnjake s področja informacijskih tehnologij, ki poleg tega dobro poznajo področje varovanja osebnih podatkov.
Kakšne so kazni za kršitelje?
GDPR-uredba je nadzornim organom za varstvo osebnih podatkov zagotovila dodatno podporo pri določanju kazni za resne kršitve zakona.
Manjše denarne kazni znašajo do 10 milijonov evrov ali za podjetnike do 2 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto, odvisno od tega, kateri znesek je višji.
Za resnejše kršitve uredbe je predvidena denarna kazen v znesku do 20 milijonov evrov oziroma do 4 % skupnega letnega prometa na svetovni rani za preteklo finančno leto.
Kakšen je naš postopek uskladitve organizacije z GDPR in ZVOP?
1. Analiza trenutnega stanja v organizaciji
V vaši organizaciji izvedemo analizo trenutnega stanja usklajenosti z zahtevami GDPR in ZVOP-a iz področja prava in informacijskih tehnologij.
2. Priprava predlogov za izboljšave
Glede na vaše rezultate predhodne analize pripravimo predloge za obvezne in priporočene izboljšave na področju prava ter informacijskih tehnologij.
3. Priprava pravilnika in navodil
Pripravimo potrebne pogodbe, evidence, pravilnik in navodila. Po potrebi poučimo in izobrazimo vaše zaposlene za pravilno izvajanje GDPR uredbe in zakona o varstvu osebnih podatkov.
4. Spremljanje in zastopanje (DPO)
V vaši organizaciji spremljamo izvajanje GDPR uredbe in v primeru potrebe komuniciramo ter zastopamo vašo organizacijo pred nadzornim organom – Informacijskim pooblaščencom.
Kaj pridobite s sodelovanjem z nami?
- Zanesljivega in strokovnega poslovnega partnerja.
- Strokovnjake za GDPR s področja prava in IT na enem mestu.
- Pooblaščenca za varstvo osebnih podatkov (DPO) z izkušnjami.
- Hiter odziv na vsa vaša vprašanja v zvezi z GDPR in ZVOP.
- Dostop do naših lastnih rešitev kot sta GDPR Informator in Evidence.
- Ugodno ponudbo in dodatne popuste na vse ostale naše storitve.
