Usklađenost s GDPR propisima

Opća uredba o zaštiti podataka (GDPR) stupila je na snagu 25. svibnja^th, 2019. i postao primarni zakon koji uređuje kako tvrtke obrađuju i štite osobne podatke građana EU-a. Sve tvrtke moraju biti u skladu s GDPR regulativom.

Tvrtke koje se ne pridržavaju propisa GDPR-a i ne postignu usklađenost bit će podvrgnute oštrim kaznama i novčanim kaznama.

Zahtjevi GDPR-a primjenjuju se na svaku državu članicu Europske unije, s ciljem stvaranja dosljednije zaštite potrošača i osobnih podataka u svim zemljama EU-a. Neki od ključnih zahtjeva GDPR-a uključuju:

1. Zahtijevanje suglasnosti subjekata za obradu podataka
2. Anonimizacija prikupljenih podataka radi zaštite privatnosti
3. Pružanje obavijesti o povredi podataka
4. Sigurno rukovanje prijenosom podataka preko granica
5. Zahtijevanje određenih tvrtki da imenuju službenika za zaštitu podataka koji će nadzirati usklađenost s GDPR-om

Svaka tvrtka koja obrađuje podatke europskih potrošača mora se pridržavati propisa GDPR-a. To uključuje tvrtke koje se ne nalaze u EU-u, ali koje nude besplatnu ili plaćenu robu ili usluge ili prate ponašanje stanovnika EU-a. Posebno to uključuje Google i mreže društvenih medija kao što je Facebook.

Najznačajnija tvrtka koja je prekršila ove GDPR propise je Google koji je kažnjen sa 44 milijuna funti zbog načina na koji je obrađivao osobne podatke korisnika. Prva pritužba protiv Googlea stigla je na dan kada je GDPR prvi put podnijela francuska skupina za zaštitu privatnosti koja je tvrdila da Google nema valjanu pravnu osnovu za obradu korisničkih podataka za personalizaciju oglasa na njihovoj mreži. Sudovi EU su se složili i Google je kažnjen s rekordnih 44 milijuna funti.

Može se smatrati da je Google olako prošao – nepoštivanje GDPR-a može dovesti do maksimalne kazne do 4% prometa tvrtke; što je u Googleovom slučaju znatno više od 44 milijuna funti koliko su kažnjeni.

Kako biste zaštitili vlastito poslovanje, trebali biste osigurati implementaciju sljedećeg:

• Zaposlite i obučite svog službenika za zaštitu podataka
• Pratite svoje podatke kako biste mogli prijaviti povrede podataka
• Identitet gdje dijelite informacije s drugim organizacijama
• Komunicirajte informacije o privatnosti
• Brzo odgovorite na zahtjeve za pristup predmetu
• Tražite izričit pristanak za sve podatke koje imate

Također morate osigurati da vaš postupak podataka pokriva prava pojedinca, kao što su:

• Pravo na pristup podacima
• Pravo na ispravak netočnih podataka
• Pravo na brisanje podataka
• Pravo na sprječavanje izravnog marketinga
• Pravo na prenosivost podataka (siguran prijenos podataka iz jednog IT okruženja u drugo)

Odgovornost je voditelja obrade podataka unutar organizacije osigurati da je poslovanje u skladu s GDPR-om. Štoviše, on ili ona moraju moći dokazati usklađenost s GDPR-om.

Kako MobiBRISANJE^® od MobiKod može pomoći

Ako vaš posao uključuje rukovanje rabljenim mobilnim telefonima, onda je jedan od načina na koji možete prekršiti propise GDPR-a ako prethodni korisnički podaci nisu ispravno izbrisani s ovih uređaja. Vraćanje na tvorničke postavke jednostavno neće pomoći, morate osigurati da se svi osobni podaci s korištenog mobilnog telefona ne mogu vratiti.

MobiBRISANJE^® od MobiKodirati naš je alat za brisanje mobilnih podataka koji pruža potpuni revizijski trag putem potvrda o brisanju, što pomaže vašoj tvrtki dokazati usklađenost s propisima GDPR-a. Ova izvješća zaštićena od neovlaštenog mijenjanja učinkovit su način dokazivanja da su poduzeti jasni koraci za zaštitu osobnih podataka. Štoviše, svako brisanje izvršeno s MMobiBRISANJE^® je osigurano od Hiscox osiguranje, potpuno štiteći vaše poslovanje od financijskih troškova slučajne povrede podataka.

Kako biste saznali više o MobiBRISANJE^®, obratite se na MobiKodirati tim na 02031 502529.