Usklađenje poslovanja – EU GDPR

Kako bi se organizacija uskladila sa zahtjevima Opće uredbe o zaštiti podataka – EU GDPR, 2016/679 potrebno je provesti postupak kroz nekoliko faza implementacije. Potrebni interni akti kreiraju se prema predlošku (seta dokumentacije) partnerske tvrtke, te se dodatno usklađuju s uobičajenom internom dokumentacijom tvrtke. Prilikom snimanja stanja za potrebe GAP analize stiče se uvid u sustave upravljanja, politike, ciljeve i procese tvrtke i u skladu s tim se utvrđuje opseg potrebnih dokumenata (Pravilnika o GDPR-u, videonadzoru, itd.). Pri izradi nužnih pravilnika, akata i izjava, minimalno se zadire u postojeći okvir sustava, već ga se usklađuje isključivo u nužnoj mjeri. Nakon snimanja stanja u tvrtki i pregleda postojećih dokumenata slijedi izrada radne verzije GDPR dokumentacije, uz stalne konzultacije s imenovanim članovima projektnog tima, sve do konačne verzije. Konzultant će napraviti i naknadne izmjene ukoliko Nadzorno tijelo (AZOP) postavi dodatne zahtjeve tvrtkama. GDPR usklađenje nije statični postupak koji se okončava propisanom dokumentacijom, već on dinamično traje kroz vrijeme poslovanja tvrtke. Naglasak je na učinkovitom upravljanja rizicima i stalnoj edukaciji radnog tima u području zaštite osobnih podataka.