Osebne podatke varujemo vsak dan ali pa sploh ne

Če smo doslej izvedli le najnujnejše prilagoditve varstva osebnih podatkov, je zdaj skrajni čas, da opredelimo tudi dolgoročno strategijo. Varstvo osebnih podatkov namreč ni stanje, ki ga enkrat dosežemo, ampak stalen in živ proces, ki ga moramo ves čas spremljati, optimizirati in nadzorovati.

Osebne podatke varujemo vsak dan ali pa sploh ne

Kljub temu, da se je zaradi uredbe GDPR splošno zavedanje o pomenu varnosti osebnih podatkov in zasebnosti povečalo, je izzivov na tem področju še precej. Vse pogosteje nas pretresajo afere zlorab osebnih podatkov posameznikov, ki majejo ugled in zaupanje v odgovorno ravnanje podjetij z osebnimi podatki.

Ključen je sistematičen pristop

Celovit pogled na varstvo osebnih podatkov zahteva natančno analizo stanja s pravnega področja, z vidika informacijske varnosti ter skladnosti in kakovosti poslovanja. Zato potrebujemo dobro poznavanje zakonodaje ter izkušnje na področju obdelave in varstva osebnih podatkov.

Dolgoročna strategija obsega:

  • načrtovanje, ki vključuje pregled zbirk osebnih podatkov, prepoznavanje tveganj in pripravo ukrepov,
  • izvajanje ukrepov varovanja in obdelovanja osebnih podatkov, 
  • preverjanje ukrepov in skladnosti izvajanja ukrepov ter
  • ukrepanje v primeru nepravilnosti z namenom preprečevanja ponovitev.

Metodologija zagotavljanja skladnosti varstva osebnih podatkov

Metodologija zagotavljanja skladnosti varstva osebnih podatkov

Strategijo moramo dnevno izvajati

Poleg jasno opredeljene strategije je pri zagotavljanju skladnosti varstva osebnih podatkov ključna pooblaščena oseba za varstvo osebnih podatkov (ang. Data Protection Officer ali DPO), ki jo GDPR predpisuje za javne organe in številna podjetja ter institucije, ki se ukvarjajo s sistematično in redno obdelavo osebnih podatkov ali obdelujejo občutljive osebne podatke.

Če sami nimamo ustreznega pravnega znanja, znanja s področja informacijske varnosti in potrebnih izkušenj ali pa so naši zaposleni preobremenjeni z drugimi obveznostmi, lahko pooblastimo zunanjega DPO. Ta nam bo na neodvisen način pomagal, da bo obdelovanje in varovanje osebnih podatkov, s katerimi upravljamo, skladno s predpisi.

Strategijo moramo dnevno izvajati

Strah pred kaznijo ni pravi motiv za dolgoročno skladnost

Pri odločitvi o sistematični ureditvi področja varstva osebnih podatkov nas ne sme voditi strah pred visokimi kaznimi, ampak predvsem zavedanje, da nam transparentno poslovanje in odgovorno ravnanje z osebnimi podatki danes prinaša konkurenčno prednost. Z odločitvijo za celovit pristop k varovanju osebnih podatkov in dolgoročno strategijo lahko bistveno zmanjšamo tveganja, povečamo naš ugled in ohranimo zaupanje strank.

 

Vas zanima več? Stopite v stik z nami!



Grega Vozel

Grega Vozel ima izkušnje z izvajanjem funkcije pooblaščene osebe za varstvo osebnih podatkov v največjih slovenskih družbah in hčerinskih družbah tujih multinacionalk. Pri svojem delu stremi k zagotavljanju najvišjih etičnih in pravnih standardov. Ne sprejema kompromisov, ko gre za varstvo osebnih podatkov strank in zaposlenih.

PREBERITE TUDI