Samo trenutek ...

 

Ocena učinka (DPIA)

ZAKAJ IZDELATI DPIA?O DPIA

DPIA ni le birokratska obveznost, ampak tudi koristen pripomoček za odkrivanje tveganj.

Oceno učinka v zvezi z varstvom podatkov (t. i. DPIA) mora organizacija izvesti preden začne osebne podatke obdelovati, njen namen pa je ugotoviti, katere ukrepe za varnost podatkov mora sprejeti, kako urediti procese dela in katero dokumentacijo mora pripraviti, da bo skladna z GDPR in drugimi predpisi s področja varstva osebnih podatkov. Izvedba DPIA je v določenih primerih obvezna. Obvezna je vsaj v primerih obdelave osebnih podatkov, ki so uvrščeni na seznam, ki ga je objavil Informacijski pooblaščenec (seznam je dostopen tu).

DPIA pa je uporaben pripomoček tudi v primerih, ko njena izvedba sicer ni obvezna. Njena izvedba je priporočljiva tudi za podjetja, ki sicer niso upravljavci osebnih podatkov, ampak so t. i. pogodbeni obdelovalci – torej zunanji izvajalci, ki določene naloge v zvezi z obdelavo osebnih podatkov izvajajo za druga podjetja. Izdelana DPIA je lahko velika dodana vrednost različnih orodij informacijske tehnologije in drugih storitev, ki vključujejo invazivnejšo obdelavo podatkov (npr. napredne trženjske storitve). Če je obdelovalec izvedel DPIA za svoj produkt, je kupcem produkta ne bo treba oziroma jo bodo lahko izvedli v bistveno manjšem obsegu, zato se bodo raje odločili za tak produkt kot za konkurenčna podjetja.

Kvalitetna izvedba DPIA upravljavcem:

  • pomaga pri iskanju optimalnih rešitev;
  • zagotavlja zaupanje strank (B2C), zaposlenih in širše javnosti;
  • prihrani plačila dragih glob;
  • prihrani negativno publiciteto.

Kvalitetna izvedba DPIA obdelovalcem:

  • pomeni veliko konkurenčno prednost;
  • pomaga pri iskanju optimalnih rešitev;
  • zagotavlja zaupanje strank (B2B) in širše javnosti;
  • prihrani negativno publiciteto.

DPIA izvajamo po lastni metodi, ki združuje najboljše iz več uveljavljenih oz. priporočenih metod (vključno z ISO 29134:2017).

DPIA ni le še ena birokratska obveznost, ampak ima lahko veliko uporabno vrednost, če jo izvedemo kakovostno. DPIA ni le poročilo, ki ga pripravimo na koncu, ampak je proces iskanja najprimernejših rešitev za skladno uresničevanje zastavljenih ciljev.

INFOO nas
Tehnološki park 19, 1000 Ljubljana
DŠ (VAT): SI 47742640
MŠ: 7235348000
SPREMLJAJTE NASNaša družbena omrežja