Naslov teme: IT podjetja in varovanje podatkov
1668 27.04.2018 - 16:10h / Ostalo / Avtor: direktiva / 94 / 7
Nova evropska direktiva o varovanju podatkov je verjetno obligatorna tudi za računalniška podjetja, ki izdelujemo programsko opremo za naročnike in posledično dostopamo so različnih podatkov o uporabnikih. Ali je zadosti, če jim damo v podpis ustrezno izjavo o dovoljenju za uporabo teh podatkov in našo izjavo, da bomo s temi podatki upravljali v skladu z zakonodajo?
Podloznik - 28.04.2018 - 08:08
Na zalost ne zadosca, je pa res, da je to odvisno od vasih strank, kaj bodo od vas zahtevale.
Praviloma morajo imeti z vami sklenjene pogodbe o varovanju osebnih podatkov, kjer so opredeljene obveznosti iz GDPR. V najslabsem primeru bodo zahtevali tudi odskodninsko odgovornost (s placilom na prvi poziv in dokaznim bremenom na vasi strani); od vas pa je odvisno, na kaj boste pristali in kaj zavrnili.
ne pozabite pa tudi pripraviti vasega pravilnika in izjav, ki jih naj podpisejo vasi zaposleni...
Anka - 28.04.2018 - 21:44
Ali obstajajo kakšni vzorci teh pravilnikov, ki jih potem prilagodimo svojemu poslovanju (proti plačilu seveda) ? za našo dejavnost ?
Podloznik - 29.04.2018 - 09:39
Je veliko ponudnikov; svetovalcev....vecinoma odvetniske pisarne.
posurfajte po netu, saj je polno teh seminarjev,posvetovanj....potem pa jih povprasate za ponudbe.
Slavko - 30.04.2018 - 08:38
Gre za celokupnost organizacijsko-procesnih, pravno-formalnih in IKT prilagoditev.
Zaradi mnogih ponudnikov, seminarjev in in interpretacij, je podjetjem težko razumeti, da bodo morali tudi sami kaj postoriti in ni dovolj izjava IKT partnerja ali pa svetovalca.
Andrej BDO - 30.04.2018 - 11:06
Izjava zagotovo ne zadostuje. Ob tem je potrebno omeniti več stvari:
1) zagotoviti bo treba funkcionalnosti porgramske opreme, da bodo lahko vaše stranke uresničevale zagotovoljene pravice posameznikom;
2) zagotavljati bo treba ustrezne tehnične in organizacijske ukrepe v vaši organizaciji;
3) urediti boste morali notranje procese in organizacijo, posledično tudi kako notranje pravilo;
4) pogodbe in privolitve so bile že omenjene;
itn (gornje še zdaleč ni vse)
Skladnost s Splošno uredbo ni formalizem, je kultura organiazcije.
Ubogi jaz - 30.04.2018 - 14:28
Vsi bomo/boste naredili doktotate iz varovanja podatkov. Tako slab prevod kot je prevod Uredbe se nisem videl. Seminarji, predavanja, toliko pametnih studij, vse pod groznjo kaj bo 25.5.2018.
00 - 30.04.2018 - 20:51
" vse pod groznjo kaj bo 25.5.."
Le kaj bo 25.5.???
Dan mladosti vendar!!!
( in najbrž koncert Svetlane M. ... )