GDPR – Inteligentno upravljanje rikom

GDPR Inteligentno upravljanje rizikom (GDPR IUR) je usluga koja sledi nakon GDPR Inteligentne procene rizika (GDPR IPR), i našim klijentima osigurava dugoročnu usaglašenost sa propisima. GDPR IUR uključuje standardizovanu reviziju po postupku (Audit Upon Procedure, ili AUP) i sprovodi je naš klijent za period od 2 do 4 godine.

U ovom postupku se koriste dodatne funkcije našeg softverskog rešenja ROBOTIC GRC | 365 kako bi se na vreme otkrila kršenja u smislu neadekvatnog rukovanja ličnim podacima ili preduzele mere predostrožnosti protiv toga. GDPR IUR nadgleda sve relevantne procese u vezi sa podacima, počevši od radne jedinice pa do sadržaja njenih baza i direktorijumima sa podacima na serveru.

GDPR IUR se bavi sa tri glavna izazova GDPR-a, čija stalna implementacija predstavlja veliku uštedu vremena i troškova osoblja za kompanije. Ali, pošto je njihova primena obavezna, razvili smo funkcije za njihovo sprovođenje i učinili ih delom naše usluge. Na taj način za vas rešavamo tri najskuplja i najsloženija zahteva GDPR-a:

I. Ispunjenje Prava na pristup u skladu sa Članom 15

Prateći GDPR OIP i GDPR IPR, stvorili smo mapu vaše IT infrastrukture i sveobuhvatan uvid u obradu podataka na nivou cele Vaše kompanije. Naša funkcija za odabir unakrsne baze podataka omogućava nam da sakupimo podatke i predstavimo ih u izveštaju prema kriterijumu pogođenih osoba (na primer, putem jedinstvene identifikacije po broju kupca, broju računa, broju fakture, itd), na nivou cele aplikacione infrastrukture. Pored toga, postoji mogućnost odabira funkcije Sva radna mesta, koja pretražuje sve računare prema istim kriterijumima za subjekte podataka i kreira izveštaj o identifikovanim datotekama. Obe karakteristike ovde opisane su veoma efikasne i mogu paralelno procesirati veliki broj zahteva i spojiti ih u izveštaje. Osiguraće se usklađenost sa rokovima a i kompletnim izveštajem za sve osobe koje su time pogođene.

II. Pravo na brisanje u skladu sa Članom 17

Nakon što subjekt podataka zatraži brisanje podataka o sebi, možemo koristiti funkciju Brisanje relevantnih podataka za uklanjanje podataka iz vaših sistema u zavisnosti od usaglašenosti propisa bez ugrožavanja integriteta vaših podataka. Može se aktivirati i kratkoročno arhiviranje. Ovo je omogućeno sa strane sistema sa datumom isteka, i biće pokrenuto nakon ponovljene bezbednosne provere od strane našeg servisa radi potpunog brisanja.

III. Obaveštavanje o povredi sigurnosti ličnih podataka u skladu sa Članom 33

Period obaveštavanja od 72 sata u slučaju upada u bazu ličnih podataka predstavlja veoma uski vremenski okvir. Proceduru za ovu situaciju kompanija uspostavlja već tokom ove pripreme. U zavisnosti od slučaja zavisi, u skladu sa tim će i obaveza obaveštenja biti podešena. Posebno zato što se to mora detaljno uraditi, sa opisom prirode narušavanja privatnosti podataka i njenog obima, opisom očekivanih posledica, opisom mera koje je preduzimao kontrolor i merama za ublažavanje štete. Tom prilikom, GDPR OIP sa svojim eDiscovery i GDPR IUR pokazaće se kao sredstvo za pravovremeno utvrđivanje povrede privatnosti podataka, za određivanje trenutka aktivacije i odmah procijenio štetu. Za naše kupce to podrazumeva pravovremenu kontrolu štete, koja u slučaju upada ima odlučujući uticaj na saradnju sa službom za zaštitu podataka.

Saradnja sa vlastima

Ceo paket usluga uključuje arhiviranje i snimanje svih procesa u centralnoj prostoriji za čuvanje podataka. Ova prostorija za čuvanje podataka je dostupna klijentu u bilo kom trenutku. U slučaju kontrole od strane organa za zaštitu podataka, aktivira se glavna uloga prostorije za čuvanje podataka. Ona je dostupna vlastima kao najbolji mogući izvor informacija i ukazuje na visok stepen spremnosti na saradnju.

Sprovođenje revizije u skladu sa principom “Revizije revizora”

Reviziju po postupku (AUP) je interna revizija koju pokreće korisnik pomoću standardizovanog postupka, i nudi sigurnost obavljanja najboljeg istraživanja od strane spoljnog revizora. Revizija po postupku se neminovno pokreće bez najave, nakon Prilagođenog sakupljanja podataka (eng. Customized Information Gathering), bez obzira na procenu. Evo kako to funkcioniše:

1. Sve uključene, i interne i eksterne organe, posećuje naš revizor, a tačnost godišnjeg Prilagođenog sakupljanja podataka se proverava direktno na licu mesta. Rezultati GDPR Osnovne inteligentne procene su integrisani kako bi se eliminisale nejasne oblasti koje su uzrokovane asinhronim operacijama između IT-a i poslovanja.

2. Deo revizije je provera poslovnih prostorija u zemlji i inostranstvu. Svi dokumenti relevantni za GDPR biće pregledani i detaljno provereni u skladu sa EU GDPR-om.

3. Otkrivene primedbe će biti direktno upućene nadležnim organima, nakon čega će slediti i zahtev za njihovo brisanje u određenom vremenskom periodu.

4. Karakteristika svake revizije po postupku je osvrt na prethodne revizije po postupku, uočene primedbe, kao i sprovedena poboljšanja.

Bezbedno čuvanje dokumentacije

Svi podaci i dokumenti koji su prikupljeni i provereni u kontekstu GDPR-a skladište se na jednom mestu i omogućavaju njihovo lako povezivanje sa odgovornim licima i organizacijama unutar kompanije. Iz toga proizilaze sledeće prednosti:

1. Transparentan pregled, koji ne dozvoljava nikakve praznine i garantuje da je kompanija postigla sveobuhvatnu usklađenost.

2. Službenik za zaštitu podataka može pristupiti svim informacijama u bilo kom trenutku.

3. Centralno skladištenje olakšava naknadne aktivnosti prilagođavanja i poboljšanja, i služi kompaniji kao prostor za saradnju uz dodatak dobrog pregleda snaga i slabosti.

4. Naša prostorija za čuvanje podataka pruža organima za zaštitu podataka mogućnost jednostavnog upravljanja GDPR-om, jer im pruža sve relevantne informacije i signale visokog kvaliteta.

Optimizacija u rukovanju ličnim podacima

Naši klijenti su realistični ako pretpostavljaju da nisu sve pozicije u njihovoj kompaniji usklađene sa GDPR-om u istoj meri i sa istom pažnjom. Ovde dolazi do velikih razlika među njima, u zavisnosti od toga da li se obrada vrši interno ili eksterno. U međunarodnim kompanijama, kulturne razlike mogu dovesti do velikih izazova. Evo šta GDPR IUR nudi:

1. Odlična prilika da se uporede performanse svih stranaka.

2. U slučaju slobodnih razlika, može se napraviti promena u obradi podataka kako bi se sprovele optimizacije.

3. Pružamo vam podršku u pripremi zahteva za tendersku dokumentaciju, kao i u izboru odgovarajućih pružalaca usluga.