Imate pitanja? Mi imamo odgovore.
Na ovoj stranici smo okupili najčešća pitanja koja dobijamo od klijenata kada je reč o zaštiti podataka o ličnosti, usklađivanju sa propisima i našim uslugama. Cilj nam je da vam pružimo jasne i konkretne odgovore, kako biste sa više sigurnosti mogli da upravljate privatnošću u svom poslovanju.
Ako ne pronađete odgovor koji tražite – slobodno nas kontaktirajte, rado ćemo vam pomoći.
Šta je tačno GDPR i da li se odnosi i na firme u Srbiji?
Da. GDPR je evropska regulativa o zaštiti podataka o ličnosti, ali ima i eksteritorijalno dejstvo. To znači da se odnosi i na firme van EU ako obrađuju podatke građana EU. U Srbiji je na snazi Zakon o zaštiti podataka o ličnosti koji je u velikoj meri usklađen sa GDPR-om, pa su zahtevi praktično identični.
Da li mala firma mora da se uskladi sa propisima o zaštiti podataka?
Da. Nije važno koliko je firma velika, već da li obrađuje podatke o ličnosti – zaposlenih, klijenata, korisnika, posetilaca sajta. Čak i mikropreduzeća moraju poštovati osnovna pravila o privatnosti i imati određenu dokumentaciju i mere zaštite.
Koliko traje proces usklađivanja sa GDPR-om?
To zavisi od veličine i kompleksnosti organizacije. Za manje firme sa jednostavnim procesima, usklađivanje može trajati nekoliko nedelja. Većim sistemima je potrebno više vremena zbog složenijih struktura i obima obrade podataka. Nakon početne analize, dajemo vam okvirni vremenski plan i faze rada.
Šta je DPO i da li moram da ga imam?
DPO (Data Protection Officer) ili Službenik za zaštitu podataka je lice koje nadgleda usklađenost sa zakonima o privatnosti. Neke firme su obavezne da imenuju DPO-a, dok je za druge to preporučena praksa. Ako nemate interni kadar, Xena4Privacy nudi uslugu eksternog DPO-a.
Koji su najčešći propusti firmi u zaštiti podataka?
Neki od najčešćih su: nepravilna ili nepostojeća politika privatnosti, obrada podataka bez validne saglasnosti, nepostojanje evidencije obrada, neodgovaranje na zahteve ispitanika, kao i nedovoljna edukacija zaposlenih. Sve ove stavke mogu dovesti do kazni i narušavanja reputacije.
Kako izgleda edukacija koju nudite zaposlenima?
Edukacije su prilagođene vašoj delatnosti i nivou znanja učesnika. Mogu biti u vidu radionica uživo, vebinara ili online kurseva. Kroz konkretne primere objašnjavamo ključne obaveze i rizike, a cilj je da zaposleni razumeju kako da svakodnevno postupaju u skladu sa zakonima.
Šta ako dođe do curenja podataka?
U slučaju incidenta, Zakon predviđa obavezu da u roku od 72 sata obavestite Poverenika i, ako je potrebno, lica čiji su podaci ugroženi. Xena4Privacy vam pomaže da procenite rizik, sprovedete internu analizu i pripremite pravilan odgovor kako biste umanjili posledice i izbegli dalje komplikacije.
