"Zlatni standard" globalne privatnosti podataka. Gradimo održive okvire privatnosti koji se neprimjetno integrišu u vaše poslovanje.
EU Regulation 2016/679
General Data Protection Regulation (GDPR) postavlja najvišu ljestvicu za privatnost širom svijeta. Bilo da poslujete direktno u EU ili jednostavno želite dokazati klijentima da su njihovi podaci sigurni, usklađenost s GDPR-om je ultimativni pečat povjerenja. Mi ne "krpimo" vašu usklađenost; gradimo održiv okvir privatnosti.
Vodimo vas kroz strukturiran proces transformacije u četiri koraka, dizajniran da minimizira ometanje i maksimizira sigurnost.
Prije nego bilo šta popravimo, moramo znati gdje stojite. Analiziramo vaše trenutno stanje u odnosu na željeno regulatorno stanje. Ovo ističe vaše rizike, "brze pobjede" i tačan putokaz potreban za postizanje potpune usklađenosti.
Ne možete zaštititi ono što ne vidite. Kreiramo sveobuhvatan inventar svih tokova podataka u vašoj organizaciji—odakle podaci dolaze, kuda idu i ko ih dodiruje. Ova vidljivost je često otkriće za poslovnu efikasnost.
Zamjenjujemo nejasne usmene dogovore čvrstim pisanim procedurama. Izrađujemo prilagođene Pravilnike, Politike privatnosti i Interne procedure koje su pravno robusne, a ipak jednostavne za razumijevanje i praćenje od strane zaposlenih.
Za visokorizične procese (poput novih tehnologija ili profiliranja velikih razmjera), provodimo formalnu Procjenu uticaja. Procjenjujemo rizike za pojedince i implementiramo specifične mjere za njihovo ublažavanje.
Na kraju projekta, imat ćete opipljiv portofolio usklađenosti:
"Biblija" vaše obrade podataka, obavezna prema Čl. 30.
Transparentni komunikacijski slojevi za vašu web stranicu i ugovore.
Jasan raspored koji definiše kada arhivirati, a kada uništiti podatke.
Protokoli korak-po-korak za rješavanje zahtjeva kupaca (pristup, brisanje, prenosivost).
Prevodimo složen pravni žargon na jednostavan poslovni jezik. Naš cilj je ostaviti vam sistem kojim vaš tim može upravljati samostalno, dugo nakon završetka naše konsultantske faze.
Započnite svoju GDPR implementacijuVremenski okvir varira. Za mala i srednja preduzeća obično traje 4 do 8 sedmica. Veća preduzeća mogu zahtijevati 3 do 6 mjeseci.
Da, ali prilagođeno vašoj veličini. GDPR nije "jedna veličina za sve". Trebaju vam osnove (Politika, ROPA, Ugovori), a mi prilagođavamo obim kako se ne biste utopili u papirologiji.
GAP Analiza je "kreiranje mape puta" na početku kako bi se utvrdilo šta nedostaje. Revizija se obično dešava nakon implementacije kako bi se potvrdilo da se pravila poštuju.
To je rizično. Šabloni su često zastarjeli ili generički. Korištenje šablona koji ne odgovara vašim stvarnim tokovima podataka inspektori mogu koristiti kao dokaz neusklađenosti.
Ne nužno. Jedan od naših ciljeva je "spasiti" vaše podatke pronalaženjem pravnog osnova (Legitimni interes vs. Saglasnost). Pomažemo vam da očistite liste umjesto da sve brišete.
GDPR je živi proces. Nakon što predamo dokumentaciju, morate je održavati. Nudimo obuku ili nas možete zadržati kao Eksternog DPO-a za stalnu podršku.
Već ste implementirali GDPR, ali trebate nekoga za održavanje? Pogledajte naše usluge Eksternog DPO-a.