Pitanje iz ovog naslova primili smo više puta. Nažalost, razočaranje pošiljatelja pitanja je neizbježno, jer mi ne radimo "papire za GDPR".
Mi radimo istinsko usklađivanje poslovanja tvrtke, institucije, udruge, organizacije, poslovnog subjekta, temeljem znanja i iskustava prikupljenih u više od 50 projekata u Hrvatskoj i Sloveniji, a dokumentacija je samo ishod prethodnog usklađivanja.
U sklopu usklađivanja vršimo:
- edukaciju članova tima koji rade s osobnim podacima, na način da shvate i razumiju GDPR,
- dubinsko skeniranje "istine" - poslovanja i načina postupanja s osobnim podacima u svim segmentima poslovanja,
- dubinsku analizu trenutnih mjera informacijske sigurnosti
- detektiranje svih nepravilnosti i točaka neusklađenosti s GDPR-om - obvezujemo se pronaći sve nepravilnosti,
- izradu konkretnih mjera ispravljanja nepravilnosti uz razumijevanje uprave poslovnog subjekta, uz uvažavanje poslovne strategije i ciljeva,
- implementaciju konkretnih mjera za postizanje trajne usklađenosti s GDPR-om,
- dokumentiranje svega prethodnog u svrhu dokazivanja da je poslovni subjekt usklađen.
Kao što vidimo, "papiri" moraju biti rezultat prethodnih nezaobilaznih aktivnosti i mjera.
Zašto tako radimo?
Jer ne možemo dozvoliti da naš klijent bude prepušten reputacijskom ili financijskom riziku i da u bilo kojem segmentu odstupa od GDPR obveza. Izrada isključivo i samo "papira", kao što se danas nudi na tržištu, može lako postati i najskuplje rješenje.