Ste skladni z GDPR?

Uredba o varovanju osebnih podatkov (GDPR) bo 25. 5. 2018 stopila v uporabo v vseh državah članicah Evropske unije. GDPR prinaša nekaj novosti na področju varovanja osebnih podatkov, katere bodo morali upoštevati tako upravljavci kot obdelovalci osebnih podatkov.

Nacionalni zakon o varovanju osebnih podatkov (ZVOP-1), ki velja od leta 2005 in je od takrat v uporabi, bi moral biti posodobljen in sprejet bi moral biti nov standard ZVOP-2, vendar se to ni in se ne bo zgodilo do 25. 5. 2018. GDPR in ZVOP-1 si v nekaterih točkah nasprotujeta in glede na to, da nov zakon ZVOP-2 do 25. 5. 2018 še ne bo sprejet, bomo v Sloveniji, po vsej verjetnosti, imeli kar nekaj težav in zmede. Tako se bo v Sloveniji moralo upoštevati GDPR in točke ZVOP-1, ki ne nasprotujejo GDPR-ju.

V podjetju HAKL IT se intenzivno pripravljamo na vstop GDPR-ja v uporabo. Smo član sekcije Ponudnikov poslovnih programov (S3P), ki deluje pod okriljem Združenja za informatiko in telekomunikacije Gospodarske zbornice Slovenije, kjer aktivno sodelujemo pri pripravi pojasnil pri uvajanju GDPR uredbe v poslovanje podjetij in k usmeritvam za poslovno programsko opremo (sisteme ERP) kot orodje za podporo poslovanja, skladnega z GDPR.

Dejstvo je, da programska oprema (sistemi ERP) sama po sebi ne bo rešila izzivov, ki jih prinaša uredba GDPR in ZVOP-2 (ko bo sprejet). V sekciji Ponudnikov poslovnih programov smo pripravili podrobnejša pojasnila pri uvajanju GDPR uredbe v poslovanje podjetij, ki jih najdete na tej povezavi. Ponudniki programske opreme (sistemov ERP), bomo morali upoštevati predvsem varnost obdelave osebnih podatkov in sicer 32. člen GDPR. Poleg tega moramo zagotoviti beleženje obdelave osebnih podatkov (vpogledi, urejanje, brisanje, spreminjanje,…), dostopov in ostalih revizijskih sledi. Obdelovalec osebnih podatkov mora upoštevati navodila upravljavca in zahteve GDPR. Tako implementacija GDPR-ja ni odvisna zgolj od informacijskih sistemov, temveč predvsem od vseh ostalih procesov, ki jih morajo podjetja prilagoditi skladno z GDPR.

Vprašanje za v premislek ...
Ali zares potrebujete vse te osebne podatke za vaše poslovanje, ki se obdelujejo z uporabo naše programske opreme? Stremeti je namreč potrebno  k minimalnemu naboru osebnih podatkov oziroma minimizaciji prikaza in obdelave osebnih podatkov.