Odluka za angažman
Na snagu je stupila Uredba o zaštiti osobnih podataka (GDPR) koja se odnosi na sve tvrtke koje posluju na području EU, neovisno o njihovoj veličini. Klijentica je pohađala nekoliko edukacija na temu kako se uskladiti s Uredbom. Zaprimila je nekoliko „papira“ od poznanika i poslovnih partnera za koje su ju uvjerili da je dovoljno za usklađenje. No njihovom analizom i na temelju prikupljenih informacija primjetila je nelogičnosti te je odlučila angažirati vanjskog suradnika radi cjelokupnog usklađenja poslovanja s odredbama Uredbe.
Izazov
Poduzetnica zapošljava 25 djelatnika, a bavi se proizvodnjom. Proizvode i usluge pruža fizičkim i pravnim osobama na području RH. Prilikom procesa proizvodnje prikuplja osobne podatke, svoje proizvode i usluge prezentira putem web stranice i ima interno računovodstvo. Također ima vanjsku IT službu i službu za zaštitu na radu te vanjske savjetnike za pripremu EU prijava.
Kako smo radili
Nakon inicijalne analize načina rada i internih procesa, na operativnom sastanku u trajanju od 4 sata započeli smo s procesom. To je uključivalo identifikaciju svih osobnih podataka u poslovanju, analizu načina obrade podataka, mjesta pohrane te rokova čuvanja. Potom smo zatražili dostavu pojedinih postojećih dokumenata radi potpunog razumijevanja proizvodnog procesa i internih procedura. Kroz vremenski period od mjesec dana završili smo aktivnosti usklađenja s odredbama Uredbe te izmamili osmijeh na lice poduzetnici jer smo jedan zadatak izvan core biznisa skinuli s njezine to do liste.
Rezultati
Izradili smo Registar osobnih podataka, napravili analizu rizika, pripremili akcijski plan, pripremili privole i ugovore s vanjskim izvršiteljima obrade, izradili Pravilnik o postupanju s osobnim podacima te educirali poduzetnicu. Projekt je osim minimalno potrebnog tj. usklađenja s odredbama Uredbe, rezultirao i poboljšanim internim procesima, rasterećenjem više nepotrebnih podataka te neposredno stvaranjem sretnih partnera jer smo minimalno opterećivali poduzetnicu, mislili dva koraka unaprijed te predložili poboljšanja i minimizirali rizik kažnjavanja zbog nepoštivanja odredbi.