26.01.2024.
U eri gdje zaštita podataka nije samo zakonski zahtjev, već kritična komponenta poslovne strategije, uloga službenika za zaštitu osobnih podataka (DPO) postala je sve važnija. S povećanim brojem nadzora Agencije za zaštitu osobnih podataka (AZOP), ulog je veći nego ikad. Jedan propust može rezultirati značajnim novčanim kaznama i dugotrajnom reputacijskom štetom.
Predavačica Nela Čikara konzultantica u društvu Vision Compliance je kroz primjere iz prakse upozorila polaznike na postupanje u slučaju incidenta osobnih podataka i nadzora AZOP-a. Prvi korak u usklađenju je imenovanje službenika za zaštitu podataka (DPO-a) koji treba pratiti tijek i razvoj zaštite podataka, na koji način može informirati o svim promjenama upravu i ostale zaposlenike. Svi smo svakodnevno u doticaju sa nekim osobnim podacima i toga trebamo biti svjesni i osviješteni kako prikupljati te odlagati osobne podatke.
GDPR se mijenja i prati životne situacije te je bitno raditi redovitu reviziju poslovnih procesa kako bi bili u skladu sa propisima, mišljenjem AZPO-a i odlukama sudova.
Povreda osobnih podataka je sigurnosni incident koji negativno utječe na povjerljivost, integritet ili dostupnost osobnih podataka. Ako se povreda dogodi, dužni ste poduzeti određene korake, a u slučaju većeg incidenta potrebno je obavijestiti AZOP. Ovisno o samom incidentu kad su kompromitirani podaci, rade se svi ili samo određeni koraci i to: forenzički izvještaj o incidentu, procjena rizika i učinka na zaštitu postupaka u slučaju povrede, izvještaj AZOP-u, objava ispitanicima i evidencija o incidentima.
Svako društvo dužno je štiti tri kategorije ispitanika i to zaposlenike, korisnike i suradnike i svaka kategorija zahtijeva određenu dokumentaciju. Prilikom nadzora, AZOP može tražiti sve akte koji se odnose na zaposlenike, korisnike i suradnike, način upravljanja istima te neposrednu provjeru razine ovlaštenja pristupa.