gdpr-portal-2/GDPR.svg

GDPR Uredba

Opšta uredba o zaštiti podataka (eng. General Data Protection Regulation – GDPR; u daljem tekstu Uredba) stupila je na snagu 25. maja 2016. godine i njene odredbe moraju biti direktno primenljive u svim državama članicama Evropske unije u roku od dve godine. Rok za prenošenje odredbi Direktive u nacionalno pravo je takođe dve godine.

GDPR zahteva od kompanija da pažljivije rukuju ličnim podacima.

 

Zbog ličnih podataka koje prikupljate o svojim kupcima, klijentima, zaposlenima, članovima itd., dužni ste da:

  • evidentirate sve lične podatke koje prikupljate,
  • dobijete odgovarajuću saglasnost za njihovu obradu,
  • na odgovarajući način zaštitite i obradite lične podatke,
  • ...

i sve navedeno potkrepite odgovarajućom dokumentacijom.

gdpr-splosna-uredba-o-varovanju-osebnih-podatkov

Moj profil

Moj profil (GDPR.Portal) je rešenje kompanije Kabi zasnovano na "oblaku" koje pruža malim i srednjim organizacijama isplativ način upravljanja bazama podataka kontakata u skladu sa Opštom uredbom o zaštiti podataka (GDPR).

Moj profil (GDPR.Portal) se sastoji od nekoliko različitih modula, u zavisnosti od potreba i veličine kompanije.

Dobijanje saglasnosti

A. Prva saglasnost - novi korisnici

  • Pisana saglasnost

Kroz popunjen formular za prijavu, koji šaljete kupcu poštom ili dobijate od kupca u direktnom kontaktu.
Podatke kupca unosite ručno u sistem i prilažete skenirani dokument.

  • Elektronska saglasnost putem onlajn formulara

Popunjavanje formulara

  1. Provera usklađenosti obrazaca sa zakonom
  2. Verifikacija identiteta
  3. Potvrda identiteta
  • Pristup Mom profilu (GDPR.Portal), gde kontakt ima pregled svojih podataka, saglasnosti, tema za obaveštenja, kupovina, primljenih biltena
  • Kontakt takođe može da uređuje sve svoje podatke i komunicira sa službenikom za zaštitu podataka (DPO).

B. Saglasnost postojećih korisnika

Većina postojećih korisnika u bazama podataka nema odgovarajuće saglasnosti, pa ih je potrebno zamoliti da daju svoju saglasnost.

Dobijanje saglasnosti prema GDPR-u može se koristiti za ažuriranje postojećih baza podataka i dopunjavanje podataka. Konkretno, baze podataka vlasnika kartica nemaju unete mejl adrese, što smanjuje troškove obaveštavanja.

  • Pisana saglasnost

Sistem omogućava kontaktima koji nemaju mejl adresu, ali imaju poštansku adresu, da generišu „seriju pisama“ koja im se šalju redovnom poštom, gde popunjavaju svoje podatke i vraćaju ih kompaniji redovnom poštom.
Podaci kupca se ručno unose u sistem i prilaže se skenirana saglasnost.

  • Elektronska saglasnost se može slati samostalno ili uz redovne newslettere. Šalje se automatski samo kupcima koji još nisu dali svoju saglasnost.

C. Čuvanje saglasnosti

Dobijene saglasnosti se čuvaju na samom kontaktu:

  • Pisane saglasnosti kao priloženi skenirani dokument
  • Elektronske saglasnosti, u elektronskom obliku sa sledećim podacima:

- Datum i vreme unosa
- Datum i vreme potvrde
- IP adresa sa koje se daje potvrda

GDPR-portal

Moj profil

Modul „Moj profil“ pojednostavljuje komunikaciju sa kupcem u vezi sa njihovim podacima i smanjuje opterećenje kompanije zahtevima za promenu pojedinačnih podataka.

Kontakt može samostalno pristupiti svom profilu sa svojom mejl adresom, gde ima pristup i mogućnost uređivanja

  • osnovnih podataka
  • saglasnosti
  • tema/grupa za obaveštenja
  • svojih kupovina
  • primljenih biltena

i može komunicirati sa kompanijom u vezi sa obradom podataka.

GDPR.portal

Dokumentacija

Kompanija takođe mora da reguliše svoje radne procese, interna dokumenta, propise, ugovore, izjave itd. u vezi sa zaštitom ličnih podataka.

Modul omogućava:

  • sistemski skladištene podatke, dokumente, propise, izjave na jednom mestu
  • pristup pojedinačnim propisima za sve zaposlene
  • generisanje ugovora, izjava između kompanije i
    • zaposlenih (izjava o zaštiti ličnih podataka)
    • ugovorne obrađivače podataka (partnerske kompanije)
GDPR-portal

GDPR podrška korisnicima

Korisnici mogu imati mnogo pitanja i zahteva za aktivnosti (brisanje, anonimizacija podataka, ..) koji opterećuju svakodnevni rad.

GDPR.CRM modul omogućava sistematsko upravljanje svim zahtevima i aktivnostima putem CRM modula i praćenja.

  • Sistemsko snimanje zahteva, pitanja:
    • preko formulara
    • preko opšte imejl adrese (npr. gdpr@preduzece.rs)
    • ručni unos podataka
  • pregled aktivnosti (otvorene, zatvorene)
  • statistika.
Prijavnica-Moj-profil-2/c-1

DPIA Procena učinka

Procena uticaja na zaštitu podataka (DPIA) je alat za identifikovanje, analizu i ublažavanje rizika od nezakonite obrade ličnih podataka koji se mogu javiti u određenom projektu, sistemu ili korišćenju tehnologije.

 

Šta su procene uticaja na zaštitu podataka?

Procene uticaja na zaštitu podataka (DPIA) jw alat za identifikovanje, analizu i ublažavanje rizika od nezakonite obrade ličnih podataka koji se mogu javiti u određenom projektu, sistemu ili korišćenju tehnologije. DPIA su se prvobitno etablirale kao alat za zakonodavce, kreatore politika i projekte u Kanadi, Australiji i SAD, i polako se probijaju u evropski prostor, gde su dobile svoj glavni zamah usvajanjem GDPR-a. DPIA su obavezne pod određenim uslovima prema odredbama GDPR-a. DPIA se zasnivaju na sistematskoj i blagovremenoj identifikaciji rizika za nezakonitu obradu ličnih podataka, pomoću koje se rizici mogu na odgovarajući način upravljati - identifikovati, eliminisati, smanjiti ili prihvatiti na blagovremen način. S jedne strane, DPIA su slične inspekciji zakonitosti obrade ličnih podataka koju sprovodi Poverenik za informacije i gde je naglasak na ex-post utvrđivanju usklađenosti sa zakonom, dok je svrha DPIA ex-ante analiza rizika i prilagođavanje i optimizacija postupaka radi postizanja usklađenosti sa zakonom.

ZAKONSKO UREĐENJE DPIA?

Zahtevi za procene uticaja navedeni su u članu 35. Opšte uredbe o zaštiti podataka (GDPR). Ukoliko procena uticaja na zaštitu podataka pokaže da bi obrada rezultirala visokim rizikom ako kontrolor ne bi preduzeo mere za ublažavanje rizika, kontrolor mora da se konsultuje sa nadzornim organom pre obrade, kako je propisano članom 36. GDPR-a. Uloga službenika za zaštitu podataka (DPO) u sprovođenju DPIA je takođe važna (član 39). Pozadina, značenje i dodatne informacije o DPIA su takođe dati u nizu uvodnih odredbi GDPR-a, tako da ovo poglavlje pruža relevantne odredbe kako se pojavljuju u GDPR-u.

Registrujte se za prezentaciju GDPR portala

Registrujte se za prezentaciju GDPR portala. Popunite obrazac i registrujte se za demonstraciju.

Želim ponudu

Želite li ponudu za implementaciju i korišćenje GDPR portala? Popunite donji obrazac i poslaćemo vam prilagođenu ponudu na osnovu vaših zahteva.

Moj profil: Prezentacija i ponuda

Takođe smo za vas pripremili prezentaciju rešenja Moj profil (GDPR.portal). Klikom na link ispod (Registrujte se za prezentaciju), možete se registrovati za besplatnu prezentaciju rešenja Moj profil.

Zatražite ponudu za implementaciju rešenja Moj profil. Klikom na link Ponuda, popunićete obrazac gde ćete navesti svoje potrebe, a mi ćemo vam poslati prilagođenu ponudu na osnovu vaših potreba.

Šaljite upit

Potražnja