Ste uskladili svoje poslovanje z EU GDPR in ZVOP-2?

Lahko vam pomagamo. Poslovanje smo uskladili že večjemu številu podjetij v Sloveniji z zelo različnimi dejavnostmi, zato opravimo kvalitetno, hitro za razumno ceno. Ni namen, da vam otežimo poslovanje in zakompliciramo stvari, kot je po uvedbi Uredbe in ZVOP-2 to že mogoče opaziti v marsikaterem podjetju, ki so se lotili stvari na malce do pretežno neroden način. Želimo, da ohranite čim več poslovne in podjetniške svobode, da ne izgubljate strank in da se ne izgubljate v neplodnih opravilih, ki nimajo nikakršnega smisla in da ste kljub temu usklajeni z vsemi zahtevami, ki jih pred vas postavlja GDPR, ZVOP-2, kot tudi EU AI Act. Uskladitev zato vedno pripravimo na način, da podjetja, klubi ali društva kljub spremenjenim pravilom in okoliščinam še vedno lahko delajo brez motenj. Skupaj z uskladitvijo dobite tudi dostop do spletne aplikacije, kjer boste brez težav vodili potrebne evidence, kot tudi hranili dokumentacijo. Uskladitev je, če tako želite popolnoma "brezpapirna".
Pokličite 041 835 260 ali izpolnite obrazec z vprašanjem.

Brezplačen pregled stanja?


    strinjam se, da me informirate o tem kaj se dogaja na področju varovanja zasebnostistrinjam se s pošiljanjem novic s spletastrinjam se z vabili na dogodkestrinjam se, da me obveščate o posebnih dogodkih in priložnostihstrinjam se, da mi pošljete publikacije s področja varovanja zasebnosti

    Zakaj EUGDPR.si?

    - ker smo sodelovali pri nastajanju GDPR, zahteve tudi vsebinsko zares dobro poznamo
    - ker vemo, da je osnovni namen poiskati optimalno uskladitev in zagotoviti enostavno, a pravilno poslovanje
    - ker smo uskladili že več kot 700 različnih subjektov in ker poznamo celo vrsto tipičnih problemov, ki jih najverjetneje imate
    - ker poznamo tehnologijo, tehnološke zahteve in rešitve in vam jih pomagamo implementirati
    - ker so GDPR, ZVOP-2 kot tudi EU AI Act izrazito tehnološki zakoni, se jih zgolj s "papirjem" ne da urediti
    - ker bo z zalogo naših znanj in izkušenj uskladitev hitra, enostavna in cenovno ugodna
    - preglejte eugdpr.com

    Običajen postopek uskladitve

    - pregled stanja
    - popis stanja in načrt uskladitve
    - priprava potrebne dokumentacije - 5 sklopov
      • pravilniki
        O varovanju osebnih podatkov
        Videonadzor
        Uporaba umetne inteligence
      • zbirke, evidenca obdelav
        Zbirke (tudi v pisni obliki)
        Evidence obdelav (samo v elektronski obliki)
      • komunikacija z zunanjim svetom (vsebina, tehnologija)
        Pregled vseh točk komunikacije
        Naše
        Tehnološke
        Ureditev strinjanj
      • ureditev odnosov z obdelovalci
        Pogodbe o obdelavi
        Pogodbe o soupravljanju??
      • ocena učinka (da/ne)
        Se izognemo, če lahko.
    - pomoč pri implementaciji v tok dokumentov (če je to potrebno, običajno so stvari enostavne)
    - pomoč pri implementaciji - tehnološke rešitve (če je to potrebno)
    - dostop do aplikacije za vodenje vsega potrebnega za skladnost z GDPR, ZVOP-2 in EU AI Act
    - preverjanje pravilnosti in certifikacija skladnosti spletne strani

    Problemi in vprašanja

    Kdo mora uskladiti svoje poslovanje? Vse pravne osebe in samostojni podjetniki, društva, klubi, ... vsi. Pomembno dejstvo je, da izhodišče nove Uredbe izhaja iz pravice posameznika, nosilca osebnih podatkov, kar zgolj kot posledico določa odgovornost upravljavcev in obdelovalcev. Kar z drugimi besedami pomeni, da ni tako zelo pomembno ali ste d.o.o., društvo, klub, s.p. ali morda karkoli drugega. Obseg uskladitve je v prvi vrsti odvisen od tega, kakšno stopnjo tveganja predstavljate za imetnike osebnih podatkov, ki jih hranite v svojih zbirkah, koliko in kakšne vrste osebnih podatkov hranite, katere so obdelave, ki jih izvajate, kdo so vaši obdelovalci podatkov, postopki, kakšno tehnologijo uporabljate, kot tudi način varovanja ter vse ostalo kar sodi zraven.
    Problem obdelovalcev osebnih podatkov, ki niso usklajeni. Obdelovalci podatkov, kot podjetja, ki prodajajo gostovanja, računovodski servisi, vzdrževalci programske in strojne opreme, podjetja ki delajo na področju varstva pri delu in podobno so v velikem številu neusklajeni in ne izpolnjujejo zahtev, ki jih zahteva Uredba. Odgovornost za varovanje osebnih podatkov je načeloma na upravljavcu, ki pa mora poskrbeti, da podatki iz njegovih zbirk osebnih podatkov ne bodo ušli nadzoru pri obdelovalcu. Zato se morajo vsi obdelovalci zavezati za varovanje osebnih podatkov v skladu z Uredbo, da pa to lahko storijo, se morajo v vsakem primeru najprej uskladiti sami.
    Problem tehnologije in tehnološkega okvira GDPR, ZVOP-2 in EU AI Act. V tehnoloških zahtevah predpostavljamo, da je tehnologija, ki jo uporabljamo skladna (by design compliant, kot to zahteva GDPR) in omogoča pravilno izvajanje zakona. Kar v mnogih primerih na našo in vašo nesrečo ne drži in kar lahko predstavlja težave. Ki jih je treba tako ali drugače rešiti. Posebno vprašanje predstavlja tudi skladnost spletnih strani, posebej še, ker je IP obiskovalca deklariran kot osebni podatek in moramo v vsakem primeru z obiskovalcem spletne strani takoj v samem začetku obiska spletne strani razčistiti vsa vprašanja, ki zadevajo zasebnost in s tem našo skladnost z uredbo.
    Ocena učinka. V nekaterih primerih podjetij je v primeru, da s svojim poslovanjem spadajo v eno od skupin, kjer s svojimi obdelavami pomenijo posebno tveganje za imetnike osebnih podatkov, so zahteve za varovanje osebnih podatkov pogojene z izdelavo ocene učinka, je certificiranje informacijske varnosti z ISO27001 precej smiselno. S certifikacijo ISO 27001 je namreč več kot polovica varnostnih tveganj, ki izhajajo iz zahtev GDPR precej bolj pod nadzorom, postopek priprave ocene učinka pa hitrejša in enostavnejša.
    Način reševanja problema. Predavanja brez konkretnih rešitev in teoretiziranje ni način, ki rešuje konkretne probleme podjetij pri uskladitvi poslovanja z EU GDPR. Verjetno imate le redki ambicijo, da Vi postanete strokovnjaki za varovanje zasebnosti. Zato se zavedamo, da moramo mi rešiti vaš problem. Z vašim sodelovanjem seveda. Na način, da bo bolečih, nadležnih in slabih sprememb čim manj.
    Smiselni ukrepi, slabo okolje. Vsi želimo, da se naši osebni podatki ne zlorabljajo. Zato je GDPR dober. Obenem pa je tehnološko okolje v katero so umeščeni GDPR, ZVOP-2 in EU AI Act izrazito neregulirano in v marsičem rado zapleta izvajanje v skladu z namenom zakona. Uskladitev pa je kljub vsemu nujna.

    Ker vam moramo stvari čim bolj olajšati, je v podporo celotni uskladitvi pripravljena spletna aplikacija s katero vodite vse evidence, spletna aplikacija izvaja skaniranje vaše spletne strani z EU standardiziranim postopkom preverjanja piškotkov, lokalne shrambe, tujih elementov, metod sledenja, kot tudi potencialno škodljive kode in vsega ostalega, kar je za obiskovalca vaše spletne strani pomembno. Spletna aplikacija omogoča "brezpapirno" uskladitev, če želite, saj je znotraj aplikacije vse, kar potrebujete za skladno poslovanje. Seveda pa moramo tisto, kar smo pripravili in uskladiti tudi ustrezno izvajati.

    Uskladitev je neizbežna. Odločitev je zato preprosta. Pred, ali po nevihti.

    univ. dipl. prof. Anka Lipičnik
    certificiran Data Protection Officer
    DPO - Univerza Maastricht
    DPO - SIQ Slovenija
    vodja projekta EUGDPR.si