Zagrebačka ulica 17, HR-42000 Varaždin

T: +385 42 200 012 / M:+385 91 469 1122

©2018  BI CONSULT

UBUZ3191[1].JPEG

UGRADITE BRIGU O ZAŠTITI PODATAKA U SVOJE POSLOVANJE

ISKORISTITE SVOJU TRŽIŠNU PREDNOST

U okviru metodologije, svaki projekt implementacije prilagođavamo potrebama i poslovnoj strategiji klijenta, kako bismo obuhvatili sve specifičnosti njegova poslovnog modela i prilagodili ga za usklađenje.


Takva metodologija omogućava implementaciju potrebnih mjera za svaku organizaciju bez obzira na njenu veličinu i/ili kompleksnost poslovnog modela.

 

PROJEKTI USKLAĐIVANJA

Angažirajte vanjsku pomoć

PROVOĐENJE PROJEKTA

Svakom projektu usklađivanja s obvezama iz GDPR-a pristupamo holistički korištenjem vlastite metodologije.


Svrha naše metodologije je u potpunosti obraditi sve značajke sustava organizacije s procesne, sigurnosne i tehnološke strane u odnosu na zahtjeve GDPR-a, otkriti i evidentirati sve skupove osobnih podataka i njihove tijekove te potom dizajnirati i implementirati poslovno-tehničke mjere za minimizranje svih izazova i rizika u odnosu na obveze iz GDPR-a.


Cilj projekta je, uz najmanji mogući angažman klijenta, definirati nužan set potrebnih mjera za sukladnost poslovanja s GDPR-om, nastojeći u potpunosti opravdati poslovni model klijenta.

Projekt implementacije poslovno-tehničkih mjera usklađivanja promatramo i provodimo kao stratešku inicijativu uprave te nastojimo maksimalno iskoristiti potrebni angažman i klijentu pružiti dodatnu vrijednost.

METODOLOGIJA USKLAĐIVANJA POSLOVNIH SUBJEKATA

Uobičajeni projekt usklađenja s GDPR-om prema našoj se metodologiji odvija u 5 faza kako je opisano u nastavku.


U okviru metodologije, svaki projekt implementacije prilagođavamo potrebama i poslovnoj strategiji klijenta, kako bismo obuhvatili sve specifičnosti njegova poslovnog modela i prilagodili ga za usklađenje.


Takva metodologija omogućava implementaciju potrebnih mjera za svaku organizaciju bez obzira na njenu veličinu i/ili kompleksnost poslovnog modela.

 

FAZE PROJEKTA

1. EDUKACIJA

Kao uvod u otvaranje projekta usklađivanja poslovanja, organiziramo radionice osvještavanja i edukacije u prostoru tvrtke. Prisustvo članova uprave je ključno, jer je utjecaj GDPR-a na poslovanje velik i sveobuhvatan, a odgovornost za propuste na odgovornim osobama tvrtke. Praksa potvrđuje da svijest članova uprave o izazovima usklađivanja poslovanja s GDPR-om donosi značajno bolje rezultate u realizaciji projekta te omogućava konvertiranje izazova u poslovne prednosti.

2. PROCJENA SPREMNOSTI ORGANIZACIJE

U okviru faze procjene stječu se saznanja o specifičnostima poslovnog modela organizacije, sustavima podrške poslovanja, poslovnim procesima i tijeku, lokacijama, obradama te namjenama korištenja osobnih podataka. Rukovodimo se single-pass principom čime uvelike smanjujemo angažman zaposlenika klijenta. Tako nakon off-site revizije dostupne dokumentacije unaprijed kreiramo model koji jednim prolazom uz naknadnu reviziju usuglašavamo s klijentom te kreiramo svu potrebnu dokumentaciju. Snimanjem stanja i procesa kreiramo model sustava, mapiramo podatke o sustavima i procesima koji prikupljaju, skladište, obrađuju i transferiraju osobne podatke na procese i sustave organizacije. Isporučevina je GAP analiza koja je temelj za definiranje potrebnih akcija usklađivanja.

3. DIZAJN I PLAN PROJEKTA IMPLEMENTACIJE

Faza dizajna služi za operativno definiranje akcija koje treba poduzeti, a koje su prepoznate u fazi procjene i navedene u GAP analizi. U ovoj fazi pomažemo klijentu definiranjem potrebnih promjena u procesima i/ili definiranjem novih procesa koje treba dodati tako da, u suradnji s njegovim trenutnim ili novim dobavljačima tehnoloških rješenja i usluga, definiramo minimalni setup potreban za usklađivanje s GDPR-om i to kroz poslovno-tehnički pogled.

4. IMPLEMENTACIJA MJERA

U ovoj fazi konzultanti koordiniraju i, po želji klijenta, vode projekt implementiranja potrebnih mjera korištenjem usluga klijentovih tehnoloških dobavljača, educiraju sve ostale zaposlenike koji barataju osobnim podacima te pomažu klijentu da testira implementirane mjere i evidentira njihov učinak kao dokaz o usuglašenosti s Uredbom. Konzultanti nadgledaju i pomažu u izradi neophodne dokumentacije.

5. NADZOR USKLAĐENOSTI

Faza nadzora je de facto operativno održavanje svih mjera te praćenje da sve nove obrade i poslovno-tehnički procesi budu usuglašen s uvedenim mjerama i Uredbom. U ovoj fazi naša je uloga savjetovanje klijenta po potrebi/pozivu, eventualno dodatni treninzi zaposlenika organizacije koji nisu ranije stigli proći potrebnu edukaciju te, ovisno o potrebi, preuzimamo ulogu Službenika za zaštitu osobnih podataka.

 

GDPR JE ZADNJA PRILIKA DA VRATIMO NAŠU PRIVATNOST U NAŠE RUKE

Iskoristimo priliku