Uskladili smo našu organizaciju još 2018. i od tada nismo nijednom pregledali procese postupanja s osobnim podacima niti dokumentaciju?
Investirali smo u GDPR usklađivanje ali nismo sigurni koliko je naš Službenik za zaštitu podataka ili vanjski konzultant stručan i relevantan?
Stručnjaci su nam radili GDPR usklađivanje ali sad vidimo da AZOP ima drugačija stajališta kao i neki drugi profesionalci u zaštiti podataka?
Sve smo radili na privolama, a sad vidimo da to ne valja?
U našoj politici privatnosti spominjemo EU-US Privacy Shield a čuli smo da on više ne postoji?
Mijenjali smo poslovne procese u organizaciji, poslovne sustave i restrukturirali organizaciju, spajali je ili integrirali s drugom organizacijom?
Zaposlili smo niz novih ljudi ali ih nismo educirali?
Kupili smo gotove GDPR šprance i pospremili ih u ormar?
Nismo još ni počeli raditi GDPR usklađivanje niti ne znamo odakle krenuti?
Sumnjamo u usklađenost naše organizacije?
Prethodno navedeni slučajevi samo su neki od definitivnih razloga zašto je potrebno napraviti kompletnu analizu trenutnog stanja usklađenosti naše organizacije s GDPR obvezama - tzv. GDPR Audit.
Možemo to napraviti i samo za jedno poslovno područje ili poslovni proces.
Ali to moramo učiniti i činiti to u redovitim vremenski razmacima, preporučljivo jednom godišnje.
Kao što redovito idemo na pregled zubaru ili automehaničaru, iako se čini sve u redu.
Otkrit ćemo tajnu - čak i pravni subjekti koji su dali sve od sebe da se usklade i investirali novac i vrijeme, ne mogu sa 100% sigurnošću reći da su usklađeni. I dalje strepe, ili znaju da se negdje krije proces ili procedura ili organizacijska jedinica gdje nisu dovoljno duboko i detaljno analizirali svoje postupanje s osobnim podacima pojedinaca.
Pri tom znaju da i jedna mala pogreška, mali propust, može rezultirati ne samo novčanim kaznama već i reputacijskom štetom, gubitkom povjerenja klijenata, kupaca, poslovnih partnera.
Danas se u Hrvatskoj nemali broj kompanija, koje su uložile vrijeme i trud u usklađivanje, već strateški odredio da žele barem jednom godišnje održati GDPR AUDIT, odnosno, reviziju stanja usklađenosti, na način kako obnavljaju i ISO i druge certifikate.
Svijest o nužnosti održavanja i unaprijeđivanja usklađenosti postoji i s vremenom postati norma u poslovanju i način razlikovanja na tržištu.
Odličan je to recept i za sve druge tvrtke, posebice one koje su pribjegle brzim i jeftinim rješenjima, da uz privremeni angažman profesionalaca u području zaštite podataka i informacijske sigurnosti provjere stanje usklađenosti, svi će se (ne)ugodno iznenaditi, ali je konačan ishod itetako pozitivan i od velike koristi radi saznanja koliko smo u ovom trenutku udaljeni od usklađenosti.
U medicini bismo to nazvali "drugim mišljenjem"...
