17.8.2022.

Privatna zaštita, upravljanje rizicima i GDPR: Implementacija, izazovi i rješenja

Privatna zaštita kao djelatnost u zadnje vrijeme prolazi niz promjena. Pravilnici koji su objavljeni na e-savjetovanju donose novine, ali i stavljaju u fokus kvalitetnu izradu potrebne dokumentacije.

Prijedlogom Pravilnika o načinu polaganja te programu stručnog ispita za zaštitu tehničara i zaštitara izrađivača prosudbe ugroženosti stavlja se naglasak na ISO normu 31000 i upravljanje rizicima.

Zaposlenici IN konzaltinga posjeduju certifikat za 'Lead risk' menadžere  i imaju dugogodišnje iskustvo u upravljanju rizicima, a u „svom svakodnevnom radu koristimo najmoderniji softverski alat Hestia Riska Manager, namijenjen upravljanju rizicima koji brzo i efikasno pomaže u obradi različitih rizika“.

Isto tako, privatna zaštita je jedna od djelatnosti na koju je GDPR poprilično utjecao i kod koje je izazvao dosta nedoumica. Međutim, ako se zaštiti podataka (GDPR) pristupi na ispravan način, on može biti izuzetan alat koji će unaprijediti kvalitetu pružanja usluga u području privatne zaštite.

GDPR se oslanja na četiri područja: pravo, upravljanje rizicima, informacijsku sigurnost i tehnička zaštita. Bez ova četiri područja nema kvalitetne implementacije GDPR-a.

U praksi, naručitelji često nisu sigurni što im je potrebno od tehničke zaštite kako bi zaštitili osobne podatke, a često nisu sigurni niti kako koristiti tehničku zaštitu koju ugrađuju, a da budu usklađeni sa GDPR-om.

Ovo nameće dodatnu obvezu poslovnim subjektima koji se bave privatnom zaštitom, ali s druge strane, daje i veću mogućnost za pružanjem cjelovitije usluge što ih čini konkurentnijim na zahtjevom tržištu.

IN konzalting d.o.o., svojim uslugama i proizvodima koji su usmjereni na kvalitetnu implementaciju GDPR-a, pomaže poslovnim subjektima iz područja privatne zaštite u pružanju cjelovite usluge naručiteljima.

IN konzalting je razvio niz alata koji uključuju i softver za upravljanje sigurnošću i zaštitom osobnih podataka - GDPR.INFO, a sve s ciljem da se implementacija GDPR-a provede na efikasan način.

„Kako je procjena rizika temelj određivanje mjera informacijske sigurnosti i tehničke zaštite, veliki značaj stavljamo na upravljanje rizicima, koje provodimo u skladu sa ISO normom 31000:2018. Iz svog dugogodišnjeg iskustava sigurno možemo zaključiti kako privatna zaštita je dio kvalitetne implementacije GDPR-a, ali i da je GDPR dio kvalitetne usluge iz područja privatne zaštite“, poručuju iz IN konzaltinga.

Ivan Nožina, dipl. krim.
Ranka Bardak, dipl. iur.