Opća uredba o zaštiti podataka (GDPR)

Nakon dvije godine koje su organizacijama ostavljane za prilagodbu, od 25. svibnja 2018. g. Opća uredba o zaštiti podataka će biti u cijelosti obvezujuća za voditelje i izvršitelje obrade podataka te će se izravno primjenjivati u svim državama članicama Europske unije, zamjenjujući postojeću regulativu o zaštiti osobnih podataka. Za neprovođenje zahtjeva iz Uredbe i povrede prava pojedinaca u zaštiti osobnih podataka, uz ostale sankcije, predviđene su visoke novčane kazne.

Ova Uredba, poznata kao GDPR, nameće širok raspon zahtjeva i izazova za organizacije koje prikupljaju ili obrađuju podatke. Osobni podaci moraju biti zakonito, pošteno i transparentno obrađivani, primjereni, relevantni i ograničeni na ono što je nužno te točni i, prema potrebi, ažurni. Svaka obrada osobnih podataka mora biti sigurna, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja. 

 

Koje koristi ćete ostvariti?

 • sprječavanje zlouporabe osobnih podataka
 • osiguranje zakonite i poštene obrade podataka
 • učinkovitije upravljanje i nadzor nad osobnim podacima
 • smanjenje rizika gubitka podataka 
 • povećanje zadovoljstva i povjerenja kupaca, zaposlenika i ostalih davatelja osobnih podataka
 • smanjenje troškova povezanih uz nedjelotvornu obradu i čuvanje osobnih podataka
 • izbjegavanje kazni (do 4 % godišnjeg prometa). 

 

Kako Vam Qualitas može pomoći?

Temeljem svojih savjetodavnih kompetencija i značajnog iskustva u upravljanju rizicima, savjetnici iz Qualitasa Vam mogu pružiti cjelovitu podršku u usklađenju s Uredbom, uključujući između ostalog pomoć za:

 • tumačenje zahtjeva iz Uredbe s obzirom na prirodu, opseg, kontekst i svrhu obrade podataka u vašoj organizaciji;
 • ispitivanje potrebe za provođenje procjene učinka na zaštitu osobnih podataka;
 • provođenje procjene učinka na zaštitu osobnih podataka, odnosno identifikaciju i procjenu rizika prema modelu utvrđenom u smjernici ISO 31000 ili drugom modelu prilagođenom zrelosti i dosadašnjoj praksi u vašoj organizaciji;
 • utvrđivanje mjera za ublažavanje rizika, temeljenih na najboljim svjetskim praksama i bogatom vlastitom iskustvu;
 • izradu i validaciju plana kontrole rizika;
 • izradu i prilagodbu dokumenata koji su nužni za postizanje usklađenosti sa zahtjevima Uredbe;
 • uvođenje u primjenu i nadzor primjene utvrđenih politika, procesa, mjera i dokumenata;
 • obavljanje poslova službenika za zaštitu podataka;
 • integraciju zahtjeva Uredbe sa sustavom upravljanja sigurnošću informacija prema normi ISO/IEC 27001.