EN DE

GDPR oružje ili štit

Objavljeno: 25 април 2022

GDPR ORUŽJE ILI ŠTIT

Kada prikupljate podatke o ličnosti, najvažnije pitanje koje se javlja jeste kako obezbediti njihovu zaštitu? GDPR propisuje obavezne minimum u pogledu tehničkih i organizacionih mera koje obezbeđuju obradu podataka u skladu sa načelima uredbe.

GDPR u članu 32 predviđa mogućnosti zaštite podataka sa odgovarajućim merama zaštite kao što su:

Pseudonizacija i enkripcija podataka o ličnosti;Obezbeđivanje trajne poverljivosti prikupljenih podataka, njihove integrisanosti, dostupnosti, otpornosti sistema i usluga obrade; Mogućnost ponovnog uspostavljanja dostupnosti i pristupa prikupljenim podacima o ličnosti u slučaju fizičkog ili tehničkog ometanja;Postupak redovnog testiranja, ocenjivanja i procene delotvornosti tehničkih i organizacionih mera za postizanje bezbednosti obrade.

Načini na koji možete implementirati GDPR tehničke i ogranizacione mere su na primer sledeći:

Kontrola pristupa – organizujte centralizovano odobravanje pristupa aplikacijama ( Role-based access control); Pseudonizacija – koristite pseudonizaciju odnosno koristite lične podatake na način da se isti više ne mogu pripisati određenom korisniku; Enkripcija – učinite informacije nečitljivim za osobe koje ne poseduju određeno znanje; Poverljivost – kreirajte Politiku privatnosti u kojoj ćete na pravno odgovarajući način opisati kako i na koji način vodite računa o podacima klijenata koje prikupljate; Backup-ovanje podataka – čuvanjem podataka sprečite gubitak istih u slučaju da se desi greška u hardveru ili softveru na serveru;

Ocenjivanje uspostavljenih mera – osvežite i uvek revidirajte već postojeće zaštitne mere koje predstavljaju vašu uspostavljenu politiku o tretiranju poverljivih podataka.

GDPR Srbija

U Srbiji novi Zakon o zaštiti podataka o ličnosti u članu 42 predviđa prilikom obrade primenu odgovarajućih tehničkih, organizacionih i kadrovskih mera zaštite kao što su: pseudonizacija i smanjenje broja podataka koji se prikupljaju.

Pomenutim članom se propisuje stalna primena odgovarajućih mera u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnosti, što znači da je obrađivač obavezan da blagovremeno vrši proveru svojih tehničkih i organizacionih mera zaštite i da ih konstantno usavršava.

Svaka kompanije u zavisnosti od rizika sa kojima se susreće potrebno je da primeni odgovarajuće mere zaštite kako bi obezbedila prikupljanje i obradu podataka u skladu sa GDPR i Zakonom o zaštiti podataka o ličnosti. Pravni savetnik na najbolji način može usmeriti kompaniju u pogledu zaštitnih mera imajući u vidu rizik sa kojim se kompanija susreće.

Autor adv. Marko Petković

Naša filozofija
VIZIJA Advokatske kancelarije Todorović je pružanje advokatskih usluga na visokoprofesionalan način od strane kompetentnog tima koji će se truditi da ispuni i prevaziđe sva Vaša očekivanja. Advokatski tim koji će Vas ljubazno dočekati, saslušaće i razumeće sve Vaše zahteve. Verujemo da odgovornost za ostvarenje kvaliteta leži na svakom zaposlenom i odražava se kroz redovno vršenje poslovnih obaveza i građenje odnosa sa interesnim stranama. Stvaranjem i implementacijom naših ideja za rešavanje slučajeva postižemo za Vas pozitivne ishode.
Call Now Button