U okviru EU projekta ARC, Agencija za zaštitu osobnih podataka u suradnji s Hrvatskom udrugom poslodavaca, u ponedjeljak 14. ožujka, organizirala je besplatnu online radionicu namijenjenu obrtnicima, mikro, malim i srednjim poduzetnicima pod nazivom „Tehničke i organizacijske mjere za zaštitu osobnih podataka“. Radionici su se pridružili i gosti predavači dr.sc. Natalija Parlov Una (TÜV NORD) te William Bello (IAPP KnowledgeNet chapter Hrvatska).
U pozdravnom govoru, ravnatelj Zdravko Vukić istaknuo je da Agencija organizira ovakve radionice kako bi pomogla voditeljima obrade da se informiraju o svojim obavezama, usklade poslovanje i na taj način izbjegnu situacije u kojima se mogu naći u ulozi prekršitelja Opće uredbe o zaštiti podataka.
Opća uredba o zaštiti podataka, točnije članak 24., 25. i 35., propisuje kako su svi voditelji obrade, koji raspolažu s osobnim podacima pojedinaca, dužni poduzeti sve odgovarajuće tehničke i organizacijske mjere kako bi adekvatno zaštitili osobne podatke svojih zaposlenika, klijenata ili korisnika odnosno ispitanika te sveli rizik od povreda osobnih podataka i zlouporaba na minimum. Naime, voditelji obrade koji ne poduzimaju odgovarajuće mjere izlažu se ozbiljnim posljedicama: reputacijskom riziku i visokim novčanim kaznama.
Stoga kako bi ciljanoj skupini projekta ARC, odnosno obrtnicima, mikro, malim i srednjim poduzetnicima pomogli u primjeni odgovarajućih mjera za zaštitu osobnih podataka, službenici Agencije sudionicima su objasnili što su tehničke, a što organizacijske mjere koje propisuje Uredba te kako ih uspješno implementirati u svoje poslovanje.
William Bello kao gost predavač govorio je o primjerenim tehničkim i organizacijskim mjerama te istaknuo kako svaka organizacija mora osigurati da je korištenje informacijskih tehnologija u najvećoj mogućoj mjeri izuzeto od neželjenih posljedica po prava i slobode pojedinaca čije osobne podatke obrađuje. Dr. sc. Natalija Parlov Una predstavila je ISO/IEC 27001 i ISO/IEC 27701 – međunarodne standarde organizacijskih i tehničkih mjera u zaštiti podataka. Pritom je sudionicima radionice objasnila koja su najčešća područja rizika informacijske sigurnosti te načine njihova rješavanja.
Ova radionica nastavak je aktivnosti u okviru europskog projekta ARC, u kojemu su dosada održane edukacije za preko 5000 poduzetnika i službenika za zaštitu podataka. Obzirom na to da obrtnici, mikro, mala i srednja poduzeća za razliku od velikih, najčešće ne raspolažu s dovoljno financijskih i ljudskih resursa potrebnih za usklađivanje s propisima o zaštiti podataka, Agencija pruža punu potporu kako bi svoje poslovanje uskladili s GDPR-om. Više o projektu možete pronaći ovdje.
S obzirom na interes, Agencija će u suradnji s Hrvatskom udrugom poslodavaca radionice za poduzetnike održavati uživo diljem Hrvatske u sljedeća tri mjeseca. Radionice koje slijede:
29.03. utorak, Slavonski Brod. Mjesto: Velika vijećnica Brodsko-posavske županije, Petra Krešimira IV 1, Slavonski Brod
30.03. srijeda, Vukovar. Mjesto: Poslovno-inovacijski centar BIC Vukovar, Gospodarska zona 15, Vukovar
31.03. četvrtak, Osijek. Mjesto: Poduzetnički inkubator i akcelerator Antunovac, Gospodarska zona Antunovac 23, Antunovac
01.04. petak, Virovitica. Mjesto: Poduzetnički inkubator Virovitica, Poduzetnička zona II 18, Virovitica
13.04. srijeda, Rijeka.
Više detalja uskoro.
