Što je GDPR i tko je sve obveznik uvođenja?

APICURA Grupa – centralno mjesto za implementaciju međunarodnih ISO standarda upravljanja
poslovnim procesima i usklađivanja poslovanja s europskom pravnom regulativom

 

GDPR je nova uredba o zaštiti podataka koja naglasak stavlja na zaštitu privatnosti i propisuje nove načine postupanja s osobnim podacima u poslovnom procesu za sva poduzeća i organizacije koje imaju sjedište u Europskoj uniji. To se odnosi i na poduzeća koja imaju sjedište izvan EU, ali u svom poslovnom procesu imaju uključenu obradu osobnih podataka građana EU.

Čak i za organizacije koje već imaju implementirane najmodernije standarde iz područja informacijske sigurnosti propisi Uredbe zahtijevaju određene organizacijske i tehnološke promjene u procesu pravnog usklađivanja s regulativom.

Svrha GDPR-a je osigurati pojedincu jača prava u upravljanju i kontroli nad njegovim osobnim podacima i zaštiti privatnosti u digitalnom dobu. GDPR pravno i tehnološki regulira zaštitu pojedinca i protok njegovih osobnih podataka u svim organizacijama koji obrađuju podatke koji su Uredbom definirani kao osobni podaci.

Tu spadaju baš svi, i mala i srednja poduzeća, javne ustanove, tijela i agencije koje prikupljaju i obrađuju osobne podatke –
i interne podatke svojih zaposlenika/članova i sve eksterne podatke kupaca/dobavljača i slično.

POŠALJITE UPIT