Pitanja i odgovori

Pretražite našu bazu znanja, čestih pitanja i iskustva. Stojimo Vam na raspolaganju za dodatna objašnjenja ili pitanja.

Što je GDPR?

GDPR (General Data Protection Regulation) je uredba o zaštiti osobnih podataka koja stupa na snagu od 25. svibnja 2018. godine i utječe na sve pravne i fizičke osobe koje pohranjuju ili obrađuju osobne podatke EU građana. Osnovni zadatak GDPR-a je zaštita privatnosti i osobnih podataka korisnika, klijenata i zaposlenika organizacije. GDPR mijenja način rada i rukovanja s osobnim podacima pojedinaca na način da se ujednače zakonski okviri u jedan kompletan set pravila na razini cijele Europske Unije. 

Što je Infinity GDPR Manager?

Infinity GDPR Manager je IT rješenje za kompletno upravljanje i zaštitu osobnih podataka korisnika. Rješenje omogućuje potpunu kontrolu nad svim procesima vezanim uz upravljanje privolama i zahtjevima korisnika. Sustav je u potpunosti modularan, može se jednostavno dograditi i prilagoditi prema potrebama korisnika, te se jednostavno integrira s drugim internim i vanjskim sustavima i tako čini centralno mjesto za upravljanje zaštitom osobnih podataka tvrtke.

Tko je DPO?

Službenik za zaštitu osobnih podataka (DPO – Data Protection Officer) pomaže u rješavanju izazova s kojima se organizacije susreću vezanih uz GDPR i zaštitu podataka građana. Zadatak DPO-a je informirati i savjetovati organizacije kako bi se uskladile s propisima. Također, zaduženi za edukaciju zaposlenika i poticanju na odgovorno rukovanje osobnim podacima. Što je pohrana i obrada podataka tvrtke složenija, ili ako se obrađuju osjetljiviji podaci, veća je vjerojatnost da će tvrtka trebati službenika za zaštitu osobnih podataka.

Koje sve module uključuje GDPR Manager?

Temeljen na člancima uredbe, GDPR Manager uključuje komponente kao što su: upravljanje privolama, pravima i zahtjevima ispitanika, registrom povreda, svrhama, evidencijama aktivnosti obrada, rizicima i procjenama učinka na zaštitu podataka (DPIA), 360″ pogled na osobni podatak, mapa osobnih podataka, upravljanje ispitanicima, dokumentacijom, evidencijom pristupa (audit), spremištima podataka, unosni obrascima, opcijama dijeljenja osobnih podataka, internim politikama, GDPR izvještajima.

Je li isplativije unajmiti DPO-a (službenika za zaštitu osobnih podataka) ili najam/kupnja sustava?

Manje tvrtke mogu uposliti DPO-a kao vanjskog suradnika i tako uštedjeti, međutim neovisno o tome radi li se o maloj, srednjoj ili velikoj organizaciji. U početnoj fazi organizacije će biti zahvaćene većim troškovima no uzimajući u obzir iznose kazni koje mogu nastupiti, izdvajanja vezana uz IT na području GDPR-a su daleko su isplativija. Na organizaciji je da donese odluku želi li implementirati kompletno rješenje i početno uložiti u edukacije zaposlenika i tako kontrolirati cjelokupan proces upravljanja podacima ili će to ipak prepustiti DPO-u (službeniku za zaštitu osobnih podataka).

Kako Infinity GDPR Manager usklađuje poslovanje organizacije s GDPR-om?

Logika praćenja i upravljanja podacima s Infinity GDPR Managerom utemeljena je na Općoj uredbi o zaštiti podataka te je na takav način poslovanje organizacije u potpunosti usklađeno s propisima. S GDPR Managerom, organizacija je u mogućnosti kvalitetno i brzo odreagirati na svaki zahtjev korisnika, odnosno pravovremeno postupiti vezano uz davanje ili povlačenje privole korisnika. Rješenje je razvijeno na bazi naše nagrađivane Infinity ECM platforme koja uključuje niz integriranih podsustava, rješenja i alata za kolaboraciju, komunikaciju i upravljanje kompletnom organizacijom. 

Kome treba Infinity GDPR Manager?

Neovisno o tome radi li se o maloj, srednjoj ili velikoj organizaciji ili fizičkoj osobi (poduzetniku) izdvajanja za IT na području upravljanja i zaštite podacima su neophodna. GDPR obuhvaća sve pravne i fizičke osobe koje djeluju na području EU. Da bi umanjili mogućnost kazni, za svaku od organizacija važno je uskladiti se s GDPR uredbom, a uz GDPR Manager to je vrlo jednostavno. Rješenje omogućuje potpunu kontrolu nad svim procesima vezanim uz upravljanje privolama i zahtjevima korisnika. Osim organizacija, Infinity GDPR Manager namijenjen je kao alat za službenike za zaštitu osobnih podataka (Data Protection Officer).

Postoji li mogućnost integracije Infinity GDPR Managera s postojećim sustavima Naručitelja?

Sustav je moguće povezati s drugim internim sustavima putem Web servisa (REST web servisi, SOAP/WSDL) ili putem ESB sabirnice Naručitelja s ciljem povlačenja i razmjene osobnih podataka sa sustavima kao što su: CRM; Poslovni core sustav; Kadrovska evidencija; ERP/Fakturiranje; Service Desk; Web portali Naručitelja; Web Shop Naručitelja; Kontakt centar; Upravljanje ugovorima; Sustav za upravljanje imovinom; DMS sustav Naručitelja; Uredsko poslovanje s urudžbenim; Sustav za upravljanje arhivskom građom.

Imaju li i na koji način krajnji korisnici uvid u osobne podatke koje organizacije o njima drže?

Za krajnje korisnike izrađeno je rješenje u obliku web portala. GDPR Self Care portal dostupan je bilo kada i bilo gdje te korisnicima omogućuje jednostavan pristup (preko računala, mobitela ili tableta) korisničkom računu, odnosno Korisničkoj radnoj ploči i pregledu svih osobnih podataka, korisničkim zahtjevima i danim ili povučenim privolama.

Postoje li dodatni alati platforme koji su uključeni?

Infinity GDPR Management uključuje 50+ dodatnih korisnih alata kao što su: upravljanje kolaboracijom, upravljanje zadacima, praćenje i obrada e-pošte uz e-mail tracking, upravljanje događajima i kalendarima, SMS i e-mail notifikacije, kronološko praćenje aktivnosti, chat, grafički prikazi, multi DMS pohrana dokumentacije, upravljanje podsjetnicima.