GDPR (General Data Protection Regulation), odnosno Opća uredba o zaštiti osobnih podataka nova je europska uredba koja donosi brojne i značajne promjene u pravilima kojima su definirani osobni podaci i način njihova korištenja. Uz to, postavlja i neke osnovne principe koji se odnose na osobne podatke poput toga da oni moraju biti obrađeni u skladu sa zakonom te da se smiju prikupljati samo za određene, izričite i zakonite svrhe.

Algebra, najveće digitalno učilište u Hrvatskoj i Ostendo Consulting, jedna od najsnažnijih risk management i GDPR konzalting firmi u Hrvatskoj čija je direktorica, Biljana Cerin, nedavno dobila mandat u Upravnom odboru (ISC)2 – najveće svjetske organizacije koja djeluje na području edukacije i certifikacije stručnjaka u području informacijske sigurnosti, prepoznali su potrebu za organizacijom i održavanjem radionica koje će pomoći hrvatskim tvrtkama u što bezbolnijoj i bržoj prilagodni novoj uredbi.

Uredba je obvezujuća i izravno primjenjiva na sve organizacije koje u svom poslovanju koriste osobne podatke, što uključuje organizacije unutar Europske unije, ali i sve organizacije izvan Europske unije koje se koriste osobnim podacima žitelja EU. Iako je stupila na snagu još 24. svibnja 2016., u punoj primjeni će biti od 25. svibnja 2018. Prijelazni period od dvije godine služi da bi organizacije imale dovoljno vremena izraditi plan implementacije i usklađivanja s Uredbom, alocirati potrebne resurse te odraditi taj projekt.

Da bi se uskladili s GDPR-om, većina hrvatskih tvrtki trebati će prilagoditi svoje postojeće procedure i ustanoviti nove, ali i iz temelja promijeniti poslovne sustave koje koriste. Edukacija zaposlenika je u ovom trenutku izborna, međutim zbog prirode nove Uredbe, ona je de facto neizbježna. Učilište Algebra trenutno u ponudi ima tri radionice; „GDPR – kako se uskladiti na vrijeme?“, „Implementacija GDPR-a“ i „Službenik za zaštitu osobnih podataka“.

Poludnevna radionica „GDPR – kako se uskladiti na vrijeme?“ je informativnog karaktera, a  namijenjena je onima koji ne znaju ili su tek saznali za GDPR, te žele dobiti više informacija kako bi mogli donijeti prave odluke o provedbi projekta usklađivanja s Uredbom u svojoj firmi, ali i odluke o daljnjem obrazovanju u tom području. Jednodnevna radionica „Implementacija GDPR-a“ je namijenjena zaposlenicima firme koji će biti dio projektnog tima projekta implementacije i usklađivanja s GDPR-om. To su prvenstveno osobe koje su donosioci odluka u pojedinim odjelima, odnosno oni koji dobro poznaju procedure i procesne zahtjeve na razini cijelog odjela, pa čak i cijelog poslovanja. Dodatno, namijenjena je i osobi koja će biti Službenik za zaštitu osobnih podataka u organizaciji. Trodnevna radionica „Službenik za zaštitu osobnih podataka“ namijenjena je zaposlenicima tvrtke koji će biti na funkciji Službenika za zaštitu osobnih podataka.

Raspored održavanja radionica i prijavnicu možete pronaći na linku.