Embed Size (px)
Citation preview
Mesecnik
VI. ININ MesecnikMaj 2018
Uredba o varstvu osebnih podatkovKako se lotiti doseganja skladnosti z GDPR?
Ker nova evropska Uredba o varstvu osebnih podatkov že pošteno trka na vrata, smo za vas, s pomočjo Strokovnjakinje za varstvo osebnih podatkov, pripravili nekaj priporočil, kako se lotiti doseganja skladnosti. Do 25. maja je še čas, da se lotite in vpeljete organizacijske in tehnične ukrepe in tako znotraj vašega podjetja zagotovite varnost osebnih podatkov.
Veliko podjetij se še vedno sprašuje kaj vse je potrebno narediti in kako se zadeve lotiti. Odgovor ni preprost in je lahko zelo različen glede na dejavnost, s katero se podjetje ukvarja. V nadaljevanju vam predstavljamo nekaj glavnih ukrepov za doseganje skladnosti:
1. Identifikacija osebnih podatkov in zbirk osebnih podatkov – kot prvo je potrebno ugotoviti katere osebne podatke obdelujete v podjetju in narediti popis zbirk, ki je osnova za vpeljavo tehničnih in organizacijskih ukrepov.
2. Pregled poslovnih procesov in ugotavljanje interakcij z osebnimi podatki – kot drugo analizirati in popisati poslovne procese, ki vključujejo obdelavo osebnih podatkov ter ugotoviti, kdo prihaja v stik z osebnimi podatki.
3. Opredelitev pravnih podlag za analizo – v tretjem koraku je potrebno preveriti ali osebne podatke lahko obdelujete in določiti pravno podlago, ki vam obdelavo osebnih podatkov dovoljuje. V kolikor pravne podlage za obdelavo nimate, morate od posameznikov pridobiti privolitev.
4. Odstranitev „nepotrebnih“ osebnih podatkov – na tej točki že veste katere zbirke osebnih podatkov obdelujete in jih potrebujete za svoje poslovanje, zato tudi veste katerih ne potrebujete. Držite se načela minimizacije, izbrišite te podatke in zmanjšajte tveganje.
5. Izobrazite zaposlene na področju ravnanja s podatki – zaposleni so tisti, ki so najpogosteje v stiku z osebnimi podatki in človeški faktor je najpogosteje vzrok kršitve, zato je ključnega pomena, da zaposlene ustrezno izobrazite, kako ravnati z osebnimi podatki.
6. Napišite interno politiko o varstvu osebnih podatkov – zavezujoč akt, ki daje jasna navodila, kako se ravna z osebnimi podatki, kdo ima dostop do njih in kako so zavarovani.
7. Odnos s pogodbenimi obdelovalci – uredite pogodbe z zunanjimi izvajalci, ki obdelujejo vaše osebne podatke in postavite pravila, kako morajo z osebnimi podatki pri tem ravnati.
07-05-2018
1
Mesecnik
2
8. Pregled spletne strani – analizirate obisk na spletni strani, ima vaša spletna stran piškotke, so ti anonimizirani, imate kontaktni obrazec ali spletno trgovino? Ustrezno zavarujte te podatke in obrazce opremite s privolitvami, v kolikor nimate druge pravne podlage za obdelavo.
9. Imenujte DPO-ja in izvedite Oceno učinka – oba ukrepa sta potrebna samo v nekaterih primerih, zato nista nujna za vsa podjetja. Tukaj lahko preberete več o imenovanju DPO-ja.
10. Tehnično varovanje podatkov – vpeljite ustrezne tehnične ukrepe za varovanje osebnih podatkov, tako da bodo nosilci ustrezno zavarovani in ne bodo omogočali dostopa nepooblaščenim osebam.
V kolikor niste povsem prepričani kako začeti, svetujemo, da za nasvet povprašate strokovnjaka za varstvo osebnih podatkov. Več informacij najdete tukaj.
Tri glavne smernice za doseganje skladnosti
Strokovnjakinja za varstvo osebnih podatkov svetuje, da ko se lotevate doseganja skladnosti, imate v mislih tri glavne smernice, ki vam jih predstavljamo v nadaljevanju.
Kot prvo, upoštevajte načelo minimizacije. Zbirajte, hranite in obdelujte zgolj podatke, ki jih res potrebujete za svoje poslovanje. S tem boste že v osnovi znižali možnost za kršitev ter vpliv kršitve na posameznike in tako znatno znižali tveganje. V praksi to pomeni, da pregledate podatke, ki jih trenutno obdelujete in izbrišete tiste, ki jih ne potrebujete in ste jih zbrali zgolj zato, ker se vam je nekoč zdelo to primerno. Poleg tega, ko oblikujete kontaktne obrazce, obrazec za nakup v spletni trgovini, obrazec za sodelovanje v nagradni igri ali sestavljate pogodbo s stranko, vključite samo tiste podatke, ki jih boste kasneje res potrebovali.
Kot drugo, vse politike, pravilniki, navodila in ostala dokumentacija, ki se tiče varstva osebnih podatkov, naj bo napisana enostavno in popolnoma razumljivo. Priporoča se preprost jezik in izogibanje pravnemu jeziku. Pomembno je, da vaše stranke, zaposleni in ostali, razumejo katere osebne podatke obdelujete in kaj z njimi počnete. S tem se bo zaupanje v vaše podjetje nedvoumno ohranilo ali celo povečalo.
Kot tretje, evidentirajte vaš postopek doseganja skladnosti. Popišite zbirke osebnih podatkov in navedite katere ukrepe ste vpeljali. S tem boste bolj prepričani vase, da ste naredili vse potrebno za doseganje skladnosti, poleg tega pa boste lažje dokazovali ustrezno ravnanje pred nadzornim organom.
Novosti v IPSPlusIPSPlus in varstvo podatkov
Tudi programske rešitve IPSPlus in OSDPlus bodo z novo verzijo zagotavljale še večjo varnost osebnih in drugih podatkov. Poleg obstoječe sledljivosti vstopov v aplikacijo, bo omogočena sledljivost na posameznih modulih in pri izvozu podatkov. V kombinaciji z unikatnimi uporabniškimi imeni in gesli, bo možno določiti uporabnika, ki je dostopal do podatkov in kdaj je to storil. Kot novost bodo vpeljane tudi spremembe na področju uporabniških imen in gesel. Skupinska uporabniška imena bodo ukinjena, prav tako bodo uporabniški dostopi bolj omejeni.
Mesecnik
3
Novo verzijo in ostale aktivnosti se pričakujejo v drugi polovici maja. V kolikor imate kakšno vprašanje ali imate dodatne zahteve, ki vam jih je priporočil vas svetovalec za varstvo osebnih podatkov, se obrnite na vašega skrbnika.
Kako vam lahko pomagamo mi?
V podjetju In In nismo strokovnjaki za varstvo osebnih podatkov, imamo pa veliko izkušenj na področju programske in strojne opreme in vam zato lahko svetujemo pri izbiri ustreznega produkta ali rešitve za posamezni ukrep, ki ga boste morali vpeljati za doseganje skladnosti. Glede ustreznih ukrepov in dokumentacije, ki jo potrebujete za doseganje skladnosti, pa vam bo najbolj znal svetovati Strokovnjak za varstvo osebnih podatkov.
Windows XP se poslavlja
Iz FURS-a so sporočili, da bo od 30. 6. 2018 dalje onemogočena uporaba protokola TLS 1.0. Namen spremembe je vzdrževati minimalno raven varnosti v komunikaciji odjemalcev s FURS sistemom za davčno potrjevanje računov. Omenjeni protokol se uporablja na starejših različicah operacijskih sistemov Windows, predvsem Windows XP. Tako vsem uporabnikom, ki imate na svojih računalnikih omenjeni operacijski sistem priporočamo, da ga čim prej posodobite. S tem boste povečali tudi varnost vaših podatkov.
V kolikor še vedno uporabljate omenjeni operacijski sistem, vas prosimo, da ga čim prej posodobite. Tudi programske rešitve podjetja In In zagotavljajo boljše delovanje in večjo varnost na sodobnejših operacijskih sistemih. Za dodatne informacije ali ponudbo nas kontaktirajte.
Aktualni razpisiRazpisa za nadgradnjo elektronskega poslovanja in vpeljavo procesnih izboljšav se bosta letos ponovila
Glede na lansko izjemno zanimanje za razpis “Vzpostavitev ali nadgradnja elektronskega poslovanja v MSP v obdobju 2017 – 2018” se v letošnjem letu pričakuje ponovitev navedenega razpisa. Letos bo v okviru razpisa skupno na razpolago precej več sredstev. Višina subvencije za posamezno podjetje bo še vedno znašala 70 % oziroma do 30.000 EUR, cilj razpisa pa bo tudi tokrat mikro, malim in srednjim podjetjem omogočiti vzpostavitev ali nadgradnjo elektronskega poslovanja s katerim se bo izboljšala njihova možnosti pri vstopu oziroma širitvi poslovanja na tuje trge in tako posledično povečala njihova mednarodna konkurenčnost. V lanskem letu smo se skupaj z našimi strankami prijavili na omenjeni razpis in uspešno pridobili sredstva za nadgradnjo elektronskega poslovanja. Projekti so v fazi implementacije in se bodo zaključili predvidoma v mesecu avgustu.
V kolikor bi tudi vi želeli pridobiti tovrstna sredstva in s tem izboljšali vaše poslovanje ter povečali učinkovitost, nas kontaktirajte. Več informacij lahko najdete na naši spletni strani.
Mesecnik
W: www.inin.si | T: 02 534 14 10 | E: [email protected]
Kontaktirajte nas
4
Poslovno srečanjePoslovno srečanje uporabnikov na temo GDPR
V mesecu aprilu smo za vse naše uporabnike pripravili poslovno srečanje na temo nove evropske Uredbe za varstvo osebnih podatkov. Tekom srečanja je Strokovnjakinja za varstvo osebnih podatkov, Tara Rožman, spregovorila o zahtevah, ki jih prinaša Uredba za podjetja ter predstavila seznam potrebnih ukrepov, jih morajo manjša in srednje velika podjetja vpeljati. Pripravili smo tudi predstavitev novosti, ki jih bo zajemala nova verzija IPSPlus sistema z namenom zagotavljanja skladnosti z GDPR in predloge tehničnih rešitev, ki jih lahko v vašem podjetju uporabite za posamezni ukrep. V zaključnem delu srečanja smo se dotaknili prihodnosti in predstavili naše nove rešitve in rešitve v razvoju. Vsem udeležencem se zahvaljujemo za prisotnost. Nekaj utrinkov iz dogodka predstavljamo v nadaljevanju.
