Kaj je GDPR uredba?

decorative line

GDPR (General Data Protection Regulation) oz. Splošna evropska uredba o varstvu osebnih podatkov in ZVOP-2 nova slovenska zakonodaja o varstvu osebnih podatkov, spreminjata pogoje za podjetja ter ustanove, ki uporabljajo in kakorkoli obdelujejo osebne podatke državljanov Evropske unije.

Uredba je obvezna in se izvaja od 25. maja 2018 ter s seboj prinaša največje spremembe v zadnjih letih na področju varstva osebnih podatkov.

Naša ekipa izpolnjuje vse pogoje za pooblaščeno osebo upravljavca ali obdelovalca tudi v javnem sektorju in državnih organih (izobrazba, delovne izkušnje, zaposlitev v javnem sektorju ...) - predlog ZVOP-2 (46. člen).

Novosti GDPR uredbe:

Povečane pravice posameznikov, na katere se nanašajo osebni podatki, med drugim so to pravica do dostopa, popravka in izbrisa osebnih podatkov, pravica do pozabe, omejitve obdelave in prenosljivosti podatkov.

Precej strožje zahteve do upravljavcev in obdelovalcev osebnih podatkov, pri zbiranju osebnih podatkov na podlagi soglasja - privolitve posameznikov, posebno varstvo otrok in večji poudarek na predhodno izvedenih analizah učinkov na varstvo osebnih podatkov.

Obveznost upravljavca, da najkasneje v 72-ih urah, odkar je podjetje izvedelo za kršitev, uradno obvesti Informacijskega pooblaščenca o svojih kršitvah varstva osebnih podatkov.

Obveznost imenovanja pooblaščene osebe (DPO) za varstvo osebnih podatkov za javni sektor ter podjetja, katerih dejavnost zajema redno in sistematično obsežno obdelavo osebnih podatkov.

Precej višje globe za kršitelje nove GDPR uredbe (do 20 milijonov evrov oz. 4% letnega prometa).

Viri z dodatnimi informacijami o GDPR-ju:

Urad informacijskega pooblašenca o GDPR
EU Splošna uredba o varstvu podatkov - vsebina
Predlog Zakona o varstvu osebnih podatkov - ZVOP-2 (23.1.2018)
Predlog Zakona o varstvu osebnih podatkov - ZVOP-2 (29.3.2018)


 

Kaj lahko storimo za vas?

decorative line

Za naročnika izvedemo celotni postopek analize, priprave in ureditve za potrebe nove GDPR uredbe.

1

Analiza stanja in predlogi

Izvedemo analizo in ocenimo trenutno stanje v vaši organizaciji ter pripravimo predloge za potrebne izboljšave na področju prava in informacijskih tehnologij.

  • Področje: Pravo in IT
2

Priprava pravilnikov

Pripravimo potrebne pogodbe, interne pravilnike, evidence in navodila. Poučimo in izobrazimo vaše zaposlene za pravilno izvajanje GDPR uredb.

  • Področje: Pravo in IT
3

Spremljanje in zastopanje

V vaši organizaciji spremljamo izvajanje GDPR uredbe in v primeru potrebe komuniciramo ter zastopamo vašo organizacijo pred nadzornim organom - IP.

  • Področje: Pravo in IT

Zakaj izbrati ravno nas?

decorative line
Tradicija in večletne izkušnje na področju varnosti, varovanja, prava in informacijskih tehnologij so dodatno jamstvo naročniku, da bo resnično dobil kakovostno ter celovito storitev.
Naročnikom nudimo možnost dostopa do spletne aplikacije GDPR informator, kjer lahko dobijo vse aktualne informacije in odgovore na vprašanja v zvezi z GDPR, ZVOP-2 in eZasebnost.
Našim naročnikom nudimo dodatne popuste za pravne in informacijske storitve.
software image
software image
software image
details image

GDPR informator

Našim naročnikom omogočamo dostop do intranet strani GDPR informator, ki vsebuje:

  • Novice iz področja GDPR uredbe.
  • Vprašalnike in obrazce za potrebe GDPR-a.
  • Strokovno gradivo na temo GDPR-a.
  • Odgovore strokovnjakov na vaša vprašanja.
  • Možnost medsebojnega komuniciranja.
Želimo ponudbo!

Popust za pravne in IT storitve

Popust na dodatne storitve vse do 50%.

Popust za IT varnostno opremo

Popust na programsko in strojno opremo.

Popusti za izobraževanja

Popust za izobraževanja vse do 50%.

Brezplačni program

Brezplačni program za arhiviranje (1 računalnik).

details image

Ponudba GDPR paketov

decorative line

Naša ponudba vsebuje pakete prilagojene mikro, malim in srednje velikim družbam ter ustanovam.

DPO paket že od 150 EUR / mesečno

že od 99 EUR - akcija *

začetni pregled in analiza stanja

50% popust *

Pregled in analiza za društva že od 299 EUR
Pregled in analiza za šole in vrtce že od 399 EUR
Pregled in analiza za podjetja in ustanove že od 450 EUR


Izpolnjujemo vse pogoje za pooblaščeno osebo upravljavca ali obdelovalca tudi v javnem sektorju (izobrazba, delovne izkušnje, zaposlitev v javnem sektorju ...) - predlog ZVOP-2 (46. člen, 29.3.2018)

* akcija DPO velja do 31. maja in ob podpisu pogodbe za obdobje najmanj 24 mesecev
* akcija "50% popust" velja do 31. maja za vse naše pakete GDPR kontrole in analize
Cena posameznega paketa je odvisna od dejavnosti, velikosti in obširnosti organizacije.


POVPRAŠEVANJE

Analiza skladnosti z GDPR

  • Pregledamo in analiziramo trenutno stanje IT varnosti v vaši organizaciji.
  • Pregledamo že obstoječo dokumentacijo za potrebe izvajanja GDPR uredbe.
  • Svetujemo na področju prava in informacijskih tehnologij.
  • Izdelamo poročilo s predlogi za pričetek izvajanja obveznosti v skladu z GDPR uredbo.

Pooblaščenec za varstvo podatkov - DPO

  • Obveščamo upravljavca ali obdelovalca o njegovih obveznostih v skladu z GDPR uredbo.
  • Spremljamo aktivnosti in skladnost upravljavca ali obdelovalca z GDPR uredbo.
  • Svetujemo glede učinka v zvezi z varstvom podatkov in stalno spremljamo njeno izvajanje.
  • Smo kontaktna točka za nadzorni organ v zvezi z varstvom osebnih podatkov.

Aktualno

decorative line
details image

Spletni piškoti in GDPR


Kako bo po novem s spletnimi piškotki?

"Po uredbi GDPR-ja (eZasebnosti) so spletni piškotki del osebnih podatkov posameznika, zaradi česar bo posameznik za beleženje piškotkov moral dati privolitev, ki mora biti prostovoljna, nedvoumna in tudi dokazljiva. Na strani je potrebno navesti vse piškotke, ki jih izda spletna stran na kateri se nahajamo in tudi tiste t.i. "third-party" piškotke, ki so izdani iz drugih spletnih strani (npr.: Google Analytics, ipd.)."


Mitja Pavlič - spletni guru in IT strokovnjak
details image

GDPR? Panika!


Zakaj takšna panika okoli nove GDPR uredbe?

"Nekontrolirana obdelava zbranih osebnih podatkov lahko povzroči tveganje za pravice in svoboščine posameznika. Uredba GDPR nadzoruje in odreja ravno to občutljivo in ranljivo območje - varstvo osebnih podatkov. Panika nastaja predvsem zaradi tega, ker veliko upravljavcev in obdelovalcev nima nadzora nad svojimi podatki ter trenutno ne vedo kaj naj storijo, da ne bodo v prekršku, saj so globe zelo visoke."


dr. Miha Dvojmoč - Strokovnjak za varnost
details image

DPO za javni sektor


Kdo je lahko pooblaščena oseba v javnem sektorju in državnih organih?

"Pooblaščena oseba upravljavca ali obdelovalca v javnem sektorju je po predlogu v ZVOP-2 lahko oseba, ki ima najmanj drugo stopnjo izobrazbe, vsaj tri leta delovnih izkušenj na področju varstva in je zaposlen v javnem sektorju."


dr. Miha Dvojmoč - Strokovnjak za varnost

Pogosta vprašanja

decorative line
  • V

    Kdo vse je zajet v uredbi GDPR?

  • O Organizacije javnega sektorja (državni organi, šole, vrtci, knjižnice ...), lastniki spletnih trgovin in portalov, notarji, odvetniki, izvršitelji, detektivi, zasebne zdravstvene institucije in koncesionarji, politične stranke, sindikati, banke, hranilnice, zavarovalnice, marketinške agencije, klicni centri, računovodski servisi, kadrovske agencije, hoteli, moteli, hostli, turistične agencije, trgovci s karticami zvestobe, ponudniki rešitev v oblaku in ostale organizacije, ki pri svojem delu obdelujejo osebne podatke.
  • V

    Kakšne so kazni oziroma globe za kršitev?

  • O Za resnejše kršitve uredbe je predvidena denarna kazen v znesku do 20 milijonov evrov oziroma do 4 % skupnega letnega prometa na svetovni ravni za preteklo finančno leto, odvisno od tega, kateri znesek je višji. Vendar pa se pri izreku kazni upošteva veliko kriterijev (malomarnost ali naklep, škoda za posameznika, število prizadetih posameznikov, obnašanje in prejšnja kaznovanost storilca, ipd.).
  • V

    Kdo je lahko pooblaščena oseba za varstvo osebnih podatkov – DPO?

  • O Nova evropska Uredba za varstvo osebnih podatkov od vseh subjektov javnega sektorja in tudi večjega števila zasebnih poslovnih subjektov zahteva imenovanje pooblaščene osebe za varstvo osebnih podatkov – DPO (Data Protection Officer). DPO pooblaščenec mora biti popolnoma neodvisna oseba, ki ni v konfliktu interesa in lahko zagotovi popolno neodvisnost delovanja. Poslovni subjekti lahko imenujejo notranjega ali zunanjega DPO pooblaščenca. DPO pooblaščenec mora imeti ustrezna znanja s področja varovanja osebnih podatkov (s pravnega in IT-vidika).
  • V

    Kaj je ZVOP-2?

  • O Splošna uredba GDPR postavlja enotna pravila za varstvo osebnih podatkov v evropski uniji, nekatera vsebinska in postopkovna vprašanja pa lahko posebej uredijo tudi države članice. ZVOP je kratica za Zakon o varstvu osebnih podatkov in je v svoji drugi (2) različici nekakšna slovenska dopolnitev uredbe GDPR.

VEČ ODGOVOROV ...