Usluge
Nudimo širok spektar usluga usmerenih na obezbeđivanje potpune usklađenosti vašeg poslovanja sa propisima o zaštiti podataka o ličnosti i unapređenje vaših internih kapaciteta za zaštitu podataka. Naše usluge osmišljene su tako da vaša organizacija bude usklađena, bezbedna i pouzdana u očima klijenata, partnera i regulatornih organa.
Analiza usklađenosti (Gap analiza)
Analiza trenutnog stanja je polazna osnova za svako dalje usklađivanje. Detaljno proveravamo koliko je vaša organizacija trenutno usklađena sa GDPR-om i domaćim zakonskim okvirom. Ova “gap” analiza obuhvata pregled postojećih politika, procedura i praksi rukovanja podacima, identifikaciju slabih tačaka i oblasti neusklađenosti. Na kraju dobijate izveštaj sa nalazima i preporukama – jasan plan koraka koje je potrebno preduzeti da biste dostigli punu usklađenost.
Usklađivanje sa GDPR-om i Zakonom o zaštiti podataka o ličnosti
Pružamo sveobuhvatnu pomoć u implementaciji zahteva GDPR-a i domaćih propisa u vaše svakodnevno poslovanje. Kroz ovaj proces vodimo vas korak po korak – od mapiranja toka podataka i evidencije obrada, preko definisanja pravnih osnova i pribavljanja validnih saglasnosti, do uvođenja organizacionih i tehničkih mera zaštite. Razvijamo prilagođene politike privatnosti, pravilnike i procedure koji odgovaraju delatnosti vaše firme. Takođe, pomažemo u uspostavljanju procedura za postupanje po zahtevima građana (ispitanika) – ostvarivanje njihovih prava na pristup, ispravku, zaborav itd. Posebnu pažnju posvećujemo principima privacy by design i privacy by default – privatnost se mora uzeti u obzir već pri projektovanju vaših usluga i proizvoda. Rezultat usklađivanja je sigurnost da poslujete zakonito i etično, štiteći privatnost svojih korisnika i klijenata.
Izrada dokumentacije i politika
Ispravna i potpuna dokumentacija je temelj uspešne zaštite podataka. U okviru naših usluga izrađujemo svu neophodnu dokumentaciju kako biste ispunili zakonske obaveze i jasno definisali postupke unutar organizacije. To uključuje: Politike privatnosti i obaveštenja o obradi podataka, Pravila o čuvanju podataka (data retention), Pravilnike o zaštiti podataka o ličnosti, ugovore o obradi podataka između rukovalaca i obrađivača (Data Processing Agreement), saglasnosti za prikupljanje i obradu podataka, procedure za postupanje u slučaju povrede podataka, i dr. Svaki dokument prilagođavamo konkretnim potrebama vaše organizacije, uz poštovanje najbolje prakse i standarda. Jasna i transparentna dokumentacija ne samo da obezbeđuje usklađenost, već i uliva poverenje klijentima i zaposlenima.
Službenik za zaštitu podataka (DPO) – eksterni outsourcing
Mnoge organizacije nemaju interni kadar ili resurse za pun angažman službenika za zaštitu podataka o ličnosti (Data Protection Officer). Xena4Privacy nudi mogućnost eksternog DPO outsourcing-a – kao ovlašćeno lice preuzimamo ulogu vašeg službenika za zaštitu podataka. To znači da naš stručnjak brine o redovnom praćenju usklađenosti vašeg poslovanja, savetuje rukovodstvo o obavezama, vrši obuke zaposlenih, vodi evidencije o obradi podataka i predstavlja vašu organizaciju u komunikaciji sa nadzornim organom (Poverenikom) po potrebi. Kroz ovu uslugu dobijate visok nivo ekspertize po pristupačnom modelu, bez potrebe da zapošljavate stalno lice na ovoj poziciji. Naš DPO će proaktivno identifikovati i umanjiti rizike, tako da možete biti mirni znajući da je privatnost ugrađena u sve vaše procese.
Obuka i podizanje svesti
Edukacija zaposlenih je jedan od ključnih stubova uspešne zaštite podataka. Čak i uz najbolje politike i sisteme, ljudi su ti koji ih sprovode. Kao što istraživanja pokazuju, preko 80% incidenata curenja ili gubitka podataka uzrokovani su ljudskom greškom, nepažnjom ili nepoznavanjem propisa. Zato nudimo programe obuke koji su praktični i prilagođeni različitim nivoima zaposlenih – od osnovne obuke za sve koji rukuju ličnim podacima, do specijalizovanih radionica za menadžere, IT osoblje ili lice zaduženo za zaštitu podataka. Cilj nam je da kroz zanimljive prezentacije, studije slučaja i interaktivne sesije povećamo nivo svesti i znanja u vašem kolektivu. Nakon naših treninga, zaposleni bolje razumeju zašto je zaštita podataka važna, koje su njihove obaveze u svakodnevnom radu i kako da prepoznaju i izbegnu potencijalne rizike. Više o našim programima obuke možete pronaći na stranici Edukacija.
Konsultantske usluge i podrška
Svakom klijentu pristupamo individualno, jer znamo da potrebe mogu biti specifične. Bilo da vam je potrebna jednokratna konsultacija povodom konkretnog pravnog pitanja iz oblasti privatnosti, ili kontinuirana podrška u vidu savetovanja, stojimo vam na raspolaganju. Konsultantske usluge pokrivaju širok dijapazon tema:
- Savetovanje prilikom uvođenja novih tehnologija ili usluga kako biste odmah u startu ispoštovali načelo privacy by design i procenili rizike za privatnost.
- Provera usklađenosti vaših partnera i dobavljača (obrađivača podataka) sa propisima, kako biste osigurali sigurnost celog lanca obrade podataka.
- Pomoć u odgovoru na zahteve ispitanika (npr. zahtev za pristup podacima ili brisanje podataka) i uvođenje procedura za efikasno rešavanje tih zahteva.
- Podrška u slučaju incidenta ili povrede podataka: ako dođe do curenja ili neovlašćenog pristupa podacima, pomažemo da pravilno reagujete – od interne istrage, preko obaveštavanja oštećenih lica, do pravovremene prijave nadležnom organu u roku od 72 sata. Brza i ispravna reakcija može smanjiti štetu, pravne posledice i sačuvati ugled vaše firme.
- DPIA (Procena uticaja na privatnost): sprovođenje procene uticaja na zaštitu podataka o ličnosti kada je to propisima obavezno ili preporučljivo (npr. pri uvođenju novih procesa koji uključuju obradu osetljivih podataka). Identifikujemo potencijalne rizike po prava pojedinaca i predlažemo mere za ublažavanje tih rizika, čime štitite i sebe od budućih problema.
