Pregled stanja in uskladitev področja varstva osebnih podatkov

Kot poslovni subjekt se moramo zavedati, da moramo prilagoditi naše poslovanje, ki bo ustrezalo novim zahtevam zakonodaje. To lahko vključuje uvedbo novih postopkov za obdelavo podatkov, sprejem nove dokumentacije, vzpostavitev novih mehanizmov za varstvo podatkov in zaposlene izobraziti o novih zahtevah.

V sodelovanju z naročnikom uredimo:

Priprava osnutka Politike varstva osebnih podatkov/izjave o zasebnosti za objavo na spletu,
priprava osnutka Pravilnika o varstvu osebnih podatkov,
priprava osnutka Evidenc dejavnosti obdelave,
pomoč pri pripravi seznama pogodbenih obdelovalcev osebnih podatkov,
pregled obstoječe pogodbe o pogodbeni obdelavi,
priprava osnutka pogodbe o pogodbeni obdelavi,
priprava osnutka pravilnika o videonadzoru in drugih dokumentov, povezanih z uvedbo in izvajanjem videonadzora (če ima naročnik vzpostavljen videonadzor),
priprava osnutka pravilnika/navodil ravnanja v primeru kršitev varstva osebnih podatkov,
ureditev kadrovskega področja (pregled privolitve zaposlenih, izjave in druge dokumente ter priprava predlog teh dokumentov,
priprava poročila o stanju uskladitve na področju varstva podatkov na določen dan,
preveritev, ali naročnik potrebuje Oceno učinkov v zvezi z varstvom osebnih podatkov (DPIA),
pregled in/ali priprava predloge drugih internih pravnih aktov/dokumentov glede varstva osebnih podatkov (po dogovoru).

GDPR, ZVOP-2

Ravnajte v skladu z zahtevami zakonodaje

Z novo zakonodajo lahko inšpektorji Informacijskega pooblaščenca izrekajo kazni po Splošni uredbi o varstvu podatkov (ang.) GDPR, kot je to stalna praksa v drugih državah EU. Namen kazni je, da se podjetje zaveda, da je bolje področje varstva osebnih podatkov urediti kot pa ignorirati. Kazni se lahko izrekajo po več kriterijih, v končnih zneskih pa lahko dosežejo tudi 4% vaših letnih prihodkov ali do 20 milijonov EUR ter dodatno 8.000,00 EUR za odgovorno osebo (npr. direktorja).

Sorodne storitve

CELOVITA USKLADITEV

Ključna področja uskladitve

Seznanitev z zakonodajo

Ureditev ustreznih pravnih podlag

Ustrezno obveščanje posameznikov

Ureditev odnosov s pogodbenimi partnerji

Ureditev kadrovskega področja

Najpogostejša vprašanja

Kaj je GDPR?

Splošna uredba o varstvu podatkov (GDPR) je pravni akt Evropske unije, namenjen zaščiti posameznikov pri obdelavi osebnih podatkov ter omogočanju prostega pretoka teh podatkov. GDPR se uporablja za vsa podjetja, ki zbirajo ali obdelujejo osebne podatke državljanov EU, ne glede na to, kje so ta podjetja registrirana.

Kaj je ZVOP-2?

Zakon o varstvu osebnih podatkov (ZVOP-2) je slovenska zakonodaja, ki ureja dodatne zahteve glede varstva osebnih podatkov, ki jih morajo upoštevati slovenska podjetja in organizacije.

Kakšne so kazni za neupoštevanje GDPR in ZVOP-2?

Kazni za kršitve GDPR so lahko zelo visoke, do 20 milijonov evrov ali 4 % letnega globalnega prometa podjetja, kar je višje. Tudi ZVOP-2 predvideva visoke kazni za kršitve, skladno s slovensko zakonodajo.

AKTUALNO

Prihajajoči dogodki in izobraževanja

Uresničevanje pravice do odklopa!

Pomagamo vam izpolniti zakonske zahteve! Novela Zakona o delovnih razmerjih (ZDR-1D) vam nalaga, da bi morali do 16. novembra 2024 uvesti ukrepe

O dogodku »

28 novembra, 2024

Izobraževanje za ISO/IEC 27001 VODILNI IMPLEMENTATOR- ISO/IEC 27001 Lead Implementer

V sodelovanju z mednarodnim podjetjem PECB prirejamo 5 dnevni spletni tečaj (v angleščini) za ISO/IEC 27001:2022 Lead Implementer (vodilni implementator standarda).

O dogodku »

28 julija, 2024