DPIA
Pomagamo vam narediti oceno učinka v zvezi z varstvom podatkov (DPIA), ki jo mora organizacija izvesti preden začne osebne podatke obdelovati.
Kdaj izvesti DPIA?
Oceno učinka v zvezi z varstvom podatkov (t. i. DPIA) mora organizacija izvesti preden začne osebne podatke obdelovati. Njen namen je natančno prepoznati vse obdelave, kako urediti procese in katero dokumentacijo mora organizacija pripraviti, da bo skladna z GDPR in drugimi predpisi s področja varstva osebnih podatkov ter ugotoviti, katere ukrepe za varnost podatkov mora sprejeti.
Izvedba DPIA je obvezna, ko obstaja verjetnost, da bi obdelava (zlasti z uporabo novih tehnologij) povzročila veliko tveganje za pravice in svoboščine posameznikov. Seznam Informacijskega pooblaščenca RS, v katerih konkretnih obdelavah je DPIA obvezna, je dostopen tukaj.
Priporočljiva pa je vedno, kadar:
- pripravljate nove obdelave ali/in nove informacijske rešitve za obdelavo osebnih podatkov,
- uvajate bistvene spremembe obstoječih obdelav ali bistvene spremembe in nadgradnjo informacijskih rešitev.
Kakšne so prednosti DPIA?
DPIA (Data Privacy Impact Assessment ali ocena učinkov na varstvo osebnih podatkov) je odličen pripomoček, da dobro spoznate svoje obdelave in na vsakem koraku pomislite na varstvo osebnih podatkov ter tako poiščete najprimernejše rešitve za skladno uresničevanje zastavljenih ciljev.
Pogodbeni obdelovalci lahko z izvedeno DPIA lažje dokazujete skladnost na področju varstva osebnih podatkov in le-to izkoristite kot konkurenčno prednost.
Kvalitetna izvedba DPIA upravljavcem:
- pomaga pri iskanju optimalnih rešitev;
- zagotavlja zaupanje strank (B2C), zaposlenih in širše javnosti;
- prihrani plačila dragih glob;
- prihrani negativno publiciteto.
Kvalitetna izvedba DPIA obdelovalcem:
- pomeni veliko konkurenčno prednost;
- pomaga pri iskanju optimalnih rešitev;
- zagotavlja zaupanje strank (B2B) in širše javnosti;
- prihrani negativno publiciteto.
V Info hiši DPIA izvajamo po lastni metodi, ki združuje najboljše iz več uveljavljenih oz. priporočenih metod, kot so IP RS, CNIL, ICO, ISO 29134:2017 in podobne.