Usluge

Već deset godina pomažemo klijentima da uspješno posluju i pri tome štite osobne podatke svojih zaposlenika, klijenata i partnera. U mogućnosti smo ponuditi posebno prilagođenu uslugu, ovisno o potrebama i zahtjevima klijenta – od provedbe sveobuhvatnog projekta implementacije GDPR-a, savjetovanja u svim pitanjima zaštite osobnih podataka ili održavanja posebno prilagođenih edukacija.

  • Vanjski službenik za zaštitu osobnih podataka (DPO)

    Vanjski službenik za zaštitu osobnih podataka službeno se imenuje i registrira pri Agenciji za zaštitu osobnih podataka.

    Za vas obavlja sljedeće zadatke:

    • praćenje poštovanja GDPR-a i drugih propisa o zaštiti podataka i internih politika i procedura:
    • informiranje i savjetovanje o primjeni GDPR-a u svim poslovnim procesima;
    • komunikacija, suradnja i savjetovanje svih organizacijskih odjela o primjeni GDPR-a;
    • savjetovanje i operativna podrška u ispunjavanju prava ispitanika;
    • savjetovanje u slučaju povrede osobnih podataka;
    • suradnja i komunikacija s nadzornim tijelom (AZOP);
    • edukacija zaposlenika;
    • redovito informiranje o novostima u području primjene GDPR-a, novim odlukama nacionalnih nadzornih tijela i nadležnih sudova.

  • Kvalifikacije i certifikati našeg službenika:

    VSS (dipl.iur.),
    IAPP Certified Information Privacy Professional (CIPP/E),
    ISO 27001 vodeći auditor,
    desetogodišnje iskustvo u obavljanju funkcije službenika za zaštitu podataka.

    Vanjski DPO
    Vanjski DPO

  • GAP analiza i GDPR revizija

    Želite se uskladiti s GDPR-om, a niste sigurni otkud početi? Za većinu organizacija GAP analiza je najbolji prvi korak.
    Usluga obuhvaća provedbu intervjua s voditeljima svih ključnih poslovnih procesa (HR, marketing, odnos s klijentima, prodaja, IT i dr.), pregled usvojene dokumentacije i sustava obrade osobnih podataka, a rezultat je izvješće s opisom eventualnih nesukladnosti i rizika s prijedlogom konkretnih mjera za njihovo uklanjanje.

    GAP analiza i GDPR revizija
    GAP analiza i GDPR revizija

  • Provedba revizije odličan je alat za dokazivanje pouzdanosti (jedno od načela obrade podataka prema GDPR-u).
    Ovisno o planu i opsegu revizijom mogu biti obuhvaćeni svi ili samo pojedini postupci obrade (npr. revizija sustava videonadzora ili obrada podataka na mrežnoj stranici).
    Učestalost i opseg revizije nisu definirani no preporučljivo je češće provoditi reviziju procesa koji mogu rezultirati visokim rizicima za prava i slobode pojedinaca (npr. obrada posebnih kategorija podataka, obrada velike količine podatka ili obrade za koje su ranije utvrđene nesukladnosti).

    Za vas možemo provesti i reviziju izvršitelja obrade i provjeriti provode li primjerene tehničke i organizacijske mjere zaštite osobnih podataka i druge ugovorne i zakonske obveze.

    Prilikom provedbe GAP analize i GDPR revizije vrlo rado ćemo odgovoriti na sva pitanja vašeg tima i pružiti savjete o zaštiti podataka.

  • Savjetovanje i operativna podrška

    Neovisno o usluzi vanjskog službenika za zaštitu podataka možemo vam pružiti savjet u svim pitanjima zaštite osobnih podataka i primjene GDPR-a. Bilo da vam je potrebna jednokratna usluga ili kontinuirana podrška, kao savjetnici s dugogodišnjim iskustvom u brojnim područjima (financije, osiguranje, turizam, telekomunikacije, energetika, IT, medicinske usluge, farmacija. promet, marketing i dr.) uvijek vam pružamo jasan, konkretan i u praksi primjenjiv savjet. Osim na iskustvu i kontinuiranom usavršavanju, svoje mišljenje i preporuke uvijek temeljimo i na relevantnoj sudskoj praksi te odlukama i smjernicama nadzornih tijela.

    Savjetovanje i operativna podrška
    Savjetovanje i operativna podrška

    Ukoliko vam je potrebna i operativna podrška u ispunjavanju svih GDPR zahtjeva možete računati na nas.

    Operativna podrška može obuhvaćati sljedeće zadatke:

  • • Izrada ili ažuriranje internih akata druge dokumentacije
    • Uspostava ili ažuriranje evidencije aktivnosti obrade
    • Definiranje rokova čuvanja podataka sukladno posebnim propisima i svrhama obrade podataka
    • Uspostava procedure za ispunjavanje prava ispitanika
    • Informiranje ispitanika – izrada obavijesti (Privacy notice) o obradi podataka (za zaposlenike, klijente, posjetitelje mrežne stranice i dr.)
    • Uređenje odnosa s izvršiteljima i sastavljanje ugovora o obradi podataka
    • Procjena legitimnog interesa i procjena učinka na zaštitu podataka
    • Pregled i analiza sustava videonadzora i GPS sustava
    • Pregled i analiza marketinških aktivnosti (upravljanje društvenim mrežama, komunikacija s ispitanicima i odgovaranje na upite, analitika, newsletter i dr.).
    • Izrada edukacijskih materijala i provedba specijaliziranih edukacija za zaposlenike
    • Postupanje u slučaju povrede osobnih podataka (zaustavljanje i saniranje povrede, procjena ozbiljnosti posljedica, komunikacija s nadzornim tijelom (AZOP), komunikacija s oštećenim ispitanicima (korisnici usluga, zaposlenici i druge osobe), vođenje registra povreda, utvrđivanje uzroka i predlaganje mjera za sprječavanje budućih povreda.
    • Priprema za nadzor i podrška prilikom nadzora AZOP-a, priprema dokumentacije i drugih dokaza ovisno o predmetu nadzora, priprema odgovornih osoba za sudjelovanje u postupku.
    • Sve ostale radnje potrebne za postizanje i održavanje usklađenosti s GDPR, ovisno o potrebama klijenta.
  • Edukacija

    Zaštita osobnih podataka nije jednokratni zadatak, već dinamičan proces koji zahtijeva kontinuirano praćenje i unapređivanje.
    Da bi implementacija GDPR-a u vaše poslovne procese bila uspješna, ključna je edukacija zaposlenika i njihovo neprestano usavršavanje.

    U mogućnosti smo osmisliti i provesti posebno prilagođenu edukaciju ovisno o djelatnosti klijenta i zadaćama zaposlenika u obradi podataka.

  • Edukacija
    Edukacija