GDPR Uvodna razmatranja Ljubimko Šimičić, dipl.ing.el. Stariji konzultant (50+)
2
Razvoj digitalnog poslovanja Povezivanje digitalnog i stvarnog svijeta Jeftiniji načini povezivanja Pokretačke tehnologije Zrelost servisa u oblaku Razvoj analize podataka Sigurno povezivanje osoba, aplikacija i uređaja Osiguranje digitalnih transkacija Ishodi Osiguranje cjelovitosti procesa Stvaranje novih proizvoda i usluga 3
Osobni podatak Osobni podatak je svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati... Osoba koja se može identificirati je osoba čiji se identitet može utvrditi izravno ili neizravno... posebno na osnovi identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet. Zakon o zaštiti osobnih podataka NN 106/2012 4
Obrada osobnih podataka Obrada osobnih podataka je svaka radnja ili skup radnji izvršenih na osobnim podacima... Automatskim sredstvima ili ne... Primjerice: prikupljanje, snimanje, organiziranje, spremanje, prilagodba ili izmjena, povlačenje, uvid, korištenje, otkrivanje putem prijenosa, objavljivanje ili na drugi način učinjenih dostupnim, svrstavanje ili kombiniranje, blokiranje, brisanje ili uništavanje, te provedba logičkih, matematičkih i drugih operacija s tim podacima. Zakon o zaštiti osobnih podataka NN 106/2012 5
Javno dostupni podaci... Podaci dostupni putem javne računalne mreže mogu sadržavati osobne podatke E-mail poruke Kalendari jun 17 po ut sr če pe su ne 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 E-trgovina Multimedija Kontakti Telefonija WWW servisi 6
Javno dostupni podaci... Servisi i podaci u oblaku mogu sadržavati osobne podatke 7
Uredba (EU) 2016/679 Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) Službeni list Europske unije L119, Svezak 59. od 4. svibnja 2016. 8
Poglavlja... 1. Opće odredbe 2. Načela 3. Prava ispitanika 4. Voditelj obrade i izvršitelj obrade 5. Prijenosi osobnih podataka trećim zemljama ili međunarodnim organizacijama 6. Neovisna nadzorna tijela 7. Suradnja i konzistentnost 8. Pravna sredstva, odgovornost i sankcije 9. Odredbe u vezi s posebnim situacijama obrade 10.Delegirani akti i provedbeni akti 11.Završne odredbe Službeni list Europske unije L119, Svezak 59. od 4. svibnja 2016. 9
Naglasci... Analiza poslovnih procesa Edukacija djelatnika 10
Analiza poslovnih procesa Odabrani članci Uredbe... Članak 35: Procjena učinka na zaštitu podataka 1. Ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade prije obrade provodi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. Jedna procjena može se odnositi na niz sličnih postupaka obrade koji predstavljaju slične visoke rizike. Osnovno je uraditi analizu koji sve poslovni procesi rade s osobnim podacima Iz obrazloženja: (89), (90), (91), (92)... o procjenama učinka... Službeni list Europske unije L119, Svezak 59. od 4. svibnja 2016. 11
Edukacija djelatnika Odabrani članci Uredbe... Članak 39: Zadaće službenika za zaštitu podataka (b) praćenje poštovanja ove Uredbe te drugih odredaba Unije ili države članice o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije; Članak 57: Zadaće... (nadzornog tijela) Iz obrazloženja: (132) Aktivnosti nadzornih tijela za podizanje svijesti javnosti trebale bi uključivati posebne mjere za voditelje obrade i izvršitelje obrade, uključujući mikropoduzeća, mala i srednja poduzeća kao i pojedince, posebno u kontekstu obrazovanja. Službeni list Europske unije L119, Svezak 59. od 4. svibnja 2016. 12
Hvala Tehnologije slijede... 13