Mi činimo svijet sigurnijim

E-glasnik 06/2018
  • Nova verzija IFS Food 6.1. obavezna od 1. srpnja 2018.
    Nova verzija IFS Food 6.1. obavezna od 1. srpnja 2018.
    više >
  • ISO 9001:2015 i ISO 14001:2015 - vrijeme tranzicije je započelo
    ISO 9001:2015 i ISO 14001:2015 - vrijeme tranzicije je započelo
    više >
  • Bespovratna sredstava za uvođenje sustava upravljanja poslovnim procesima i kvalitetom
    Bespovratna sredstava za uvođenje sustava upravljanja poslovnim procesima i kvalitetom
    više >
  • Novi nacrt ISO 50001 norme za upravljanje energijom
    Novi nacrt ISO 50001 norme za upravljanje energijom
    više >
Izobrazba - seminari

Što donosi GDPR?

Zaštita osobnih podataka jedan je od osnovnih zadataka koje GDPR stavlja pred organizacije bilo da je riječ o osobnim podacima korisnika, klijenata ili zaposlenika. Organizacije u svakom trenutku moraju znati gdje su koji podaci te u koju svrhu se smiju koristiti. Isto tako, u slučaju da netko odluči povući privolu za korištenje njegovih osobnih podataka, organizacije moraju biti u mogućnosti učiniti to u zadanom  roku.

Što je sve osobni podatak

 Ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagova i kolačića na web stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci,  podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom  zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.

 

TOP 5 NOVOSTI:

  • Nepoštivanje odredbi povlači kazne i to drakonske - do 4% ukupnog godišnjeg prometa na svjetskoj razini ili do 20 milijuna eura, koja god vrijednost bude viša.
  • Za nadzor je  kao i do sada zadužena Agencija za zaštitu osobnih podataka (AZOP).
  • Direktiva se odnosi na sve gospodarske subjekte koji posluju u EU – uključujući mikro-poduzeća, mala i srednja poduzeća, javne institucije, tijela i agencije koje prikupljaju osobne podatke.
  • Stupanjem GDPR-a na snagu, mnoge tvrtke imaju obavezu imenovanja Data Protection Officer-a (DPO), odnosno službenika za zaštitu osobnih podataka. Uz to, osnovno razumijevanje procesa i klasifikacije podataka se podrazumijeva.
  • Pristanak osobe na korištenje njenih osobnih podataka smatra se jasnim činom odobrenja. U slučaju proboja sigurnosti podataka tvrtke su dužne obavijestiti nadležne službe, ali i pojedinca čiji su osobni podaci povrijeđeni.

 

Dakle svaka tvrtka u Hrvatskoj koja prikuplja neke od navedenih podataka je podložna ovoj Uredbi, te će se od slučaja do slučaja određivati predstavlja li podatak koji prikupljate osobni podatak pojedinca.

 

Utjecaj na strane tvrtke

Sve strane tvrtke koje obrađuju podatke građana EU također podliježu ovoj Uredbi. Tako je već sada 92% tvrtki u SAD-u reklo kako je prilagodba GDPR-u jedan od njihovih najviših prioriteta, odnosno 54% ih smatra najvišim prioritetom. Iako je riječ o europskoj uredbi, GDPR utječe na preustroj zaštite podataka mnogih stranih tvrtki pa tako i Facebooka, Googlea, Microsofta te mnogih drugih.

 

Ulaganje u zaštitu podataka

Zbog vrtoglavo visokih kazni, mnoge tvrtke su krenule u velike investicije kako bi zaštitile svoje podatke. 77% ispitanika je izjavilo kako planiraju uložiti 1 milijun USD kako bi bili sigurni da će u potpunosti udovoljavati uredbi. 9% ih planira uložiti preko 10 milijuna USD. Na pitanje kako planiraju smanjiti izlaganje GDPR riziku, 64% ih je odgovorilo da planiraju centralizirati podatkovne centre u Europi, a 54% ih planira de-identificirati europske podatke.

Dodatno, na pitanje o prelasku podataka van granica EU, čak 75% ispitanika odgovara kako planiraju koristiti binding corporate rules (BCR), dok 77% ih se planira prikloniti EU-US Privacy Shield ugovoru.

Globalno istraživanje koje je naručila vodeća tvrtka na području upravljanja podacima, otkriva kako je čak 86 posto organizacija u svijetu zabrinuto da bi primjena europske Opće uredbe o zaštiti podataka (GDPR) mogla imati negativan učinak na njihovo poslovanje. Gotovo 20 posto ispitanih organizacija kaže kako se plaše da bi im neusklađenost s ovom novom regulativom mogla onemogućiti daljnje poslovanje. Ovi rezultati istraživanja dodatno naglašavaju važnost pravovremene usklađenosti jer kazne koje su propisane GDPR-om sežu i do 20 milijuna eura, odnosno 4 posto godišnjeg prometa, što god od toga dvoje da je veći iznos.

 Namjera i smisao GDPR-a su uskladiti regulativu u području upravljanja osobnim informacijama i drugim podacima koji su vezani uz pojedince na razini cijele Europske unije i njezinih država članica, te stoga zahtijeva veći uvid u to gdje se i kako osobni podaci koriste (uključujući npr. podatke o kreditnim karticama, financijskom stanju i podatke o zdravlju), kako se spremaju i prenose te kako je uređen pristup tim podacima, odnosno kako organizacije nadgledaju tko ima uvid u osobne podatke korisnika.

Istraživanje također pokazuje kako se velik broj tvrtki susreće s velikim izazovima u procesu shvaćanja koje sve podatke imaju, gdje su ti podaci pohranjeni i koji je njihov značaj za samo poslovanje – što je sve ključan prvi korak na putu prema usklađenosti s GDPR-om. Ključni zaključci istraživanja pokazuju da se mnoge tvrtke bore s rješavanjem ovih poteškoća upravo zato što nemaju na raspolaganju odgovarajuću tehnologiju pomoću koje bi mogle adresirati te probleme.

TÜV Croatia – TÜV NORD već godinu dana održava edukacije – praktične radionice  na kojima polaznici dobivaju sve relevantne podatke i odgovore na brojna pitanja kojih je zaista mnogo.

Zaštita osobnih podataka kao i informacijska sigurnost zasigurno će u nadolazećim vremenima poprimiti još veću važnost i niti jedna, ozbiljna organizacija ne bi smjela zanemariti taj segment svoga poslovanja. U doba kada je informacija zapravo „oružje“ GDPR Uredba je, čini nam se, došla kao protuteža nekontroliranom dijeljenju osobnih podataka pojedinaca no istovremeno njena pravilna implementacija  će dugoročno postati „dodana vrijednost“ svakoj organizaciji koja je uspješno provede.

 

TÜV Croatia – TÜV NORD GROUP će i dalje u svojoj ponudi imati Praktične radionice vezane na GDPR Uredbu i njenu implementaciju ( GDPR radionica – 12.07.2018. Zagreb, Savska 41 – poslovni toranj Zagrepčanka)  a od ove jeseni nuditi ćemo  „personalizirane“, jednodnevne i dvodnevne  „in-house“ GDPR edukacije za organizacije/tvrtke u RH, BiH, Srbiji itd.

 

Za sve dodatne informacije kontaktirajte nas na Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. i ne zaboravite nam dati svoju privolu za slanje newslettera, pozivnica i svih obavijesti vezanih uz svijet kvalitete.

 

 

JER MI ČINIMO VAŠ SVIJET SIGURNIJIM

Početkom lipnja ove godine u Sarajevu je u organizaciji TÜV Croatia d.o.o. - Predstavništvo u BiH održan prvi seminar za interne auditore prema zahtjevima standarda IFS FOOD ver. 6.1 u Bosni i Hercegovini.

Naime, trgovački lanci danas definiraju zahtjeve za proizvod, posebno kada je u pitanju proizvodnja robnih marki. Trgovci hranom u EU i šire postavljaju primjenu zahtjeva norme IFS kao jedan od osnovnih kriterija suradnje, te kroz provjere (audite) proizvođača svojih robnih marki, traže ispunjenje zahtjeva norme IFS. Cilj ovih provjera je utvrditi razinu kvalitete i zdravstvene ispravnosti proizvedenih prehrambenih proizvoda, ali i ocijeniti sposobnosti i mogućnosti dobavljača prehrambenih proizvoda da odgovore na sve zahtjeve tržišta, a sve radi podizanja kvalitete i sigurnosti proizvoda i proizvodnih procesa.

Kako je jedan od osnovnih zahtjeva IFS standarda i potreba stalnog osposobljavanja i usavršavanja na temu sigurnosti hrane, seminar je bio namijenjen menadžerima, voditeljima timova za sigurnost hrane, tehnolozima u proizvodnji, vlasnicima i svima koji sudjeluju u bilo kojoj fazi proizvodnje hrane.

Osnovni cilj ovog seminara bio je da se djelatnici koji rade na održavanju postojećeg sustava sigurnosti hrane upoznaju sa zahtjevima norme IFS. Program je obuhvaćao tumačenje svakog zahtjeva norme IFS, kako bi polaznici mogli primijeniti ove zahtjeve, efikasno ih održavati u svojim tvrtkama i doprinijeti kontinuiranom poboljšanju uspostavljenog  sustava u skladu sa zahtjevima standarda IFS Food. Naglašavajući zahtjev za internim auditom, seminar je omogućio osposobljavanje polaznika za provođenje internog audita.

IFS – International Featured Standards je skup od 8 međunarodno priznatih standarda (IFS Food, IFS Logistics, IFS Broker, IFS HPC, IFS Cash & Carry, IFS Global Markets Food, IFS PACsecure i IFS Food Store) kojima upravlja IFS Management GmbH sa sjedištem u Berlinu, Njemačka.

IFS Food je standard koji se odnosi na sve faze proizvodnje hrane nakon primarne proizvodnje. Krajem prošle godine izdata je nova verzija standarda – IFS Food, ver. 6.1 koja će početi vrijediti od 01.07.2018.

Temelji ovog standarda jesu primjena sustava kvalitete (ISO 9001), rad prema važećoj zakonskoj regulativi, uzimajući u obzir i međunarodnu regulativu za hranu, te primjena HACCP načela, rad prema dobroj proizvođačkoj praksi, rad prema dobroj higijenskoj praksi i analiza rizika.

Ciljevi IFS Food kao i ostalih IFS standarda su: objediniti standarde za sigurnost hrane i kvalitetu i uspostaviti zajednički standard sa jedinstvenim sustavom ocjenjivanja, osigurati usporedivost i transparentnost kroz cijeli lanac opskrbe, raditi s akreditiranim certifikacijskim tijelima i kvalificiranim auditorima odobrenim od strane IFS-a, smanjiti broj audita u godini, smanjiti troškove i vrijeme potrebno za audite.

Svakom polazniku seminara se nakon provjere znanja testom i pozitivnim rješavanjem istog, od strane TÜV Croatia d.o.o. - TÜV NORD Group izdaje certifikat o osposobljenosti za internog auditora, koji je priznat od svih međunarodnih institucija i kao takav može poslužiti kao polazna osnova za daljnje usavršavanje na ovom području.

  • GDPR: Opća uredba o zaštiti osobnih podataka koja se primjenjuje od 25. svibnja 2018. godine.
    GDPR: Opća uredba o zaštiti osobnih podataka koja se primjenjuje od 25. svibnja 2018. godine.
    više >
  • Održan prvi seminar za interne auditore prema zahtjevima standarda IFS FOOD ver. 6.1 u Bosni i Hercegovini.
    Održan prvi seminar za interne auditore prema zahtjevima standarda IFS FOOD ver. 6.1 u Bosni i Hercegovini.
    više >
  • ALFE-MI d.o.o. Živnice, prva organizacija u BIH certificirana prema ISO 45001:2018, Sistemi upravljanja zaštitom zdravlja i sigurnosti na radu
    ALFE-MI d.o.o. Živnice, prva organizacija u BIH certificirana prema ISO 45001:2018, Sistemi upravljanja zaštitom zdravlja i sigurnosti na radu
    više >
  • APICURA - Uvođenje GDPR-a u visokorizične sektore
    APICURA - Uvođenje GDPR-a u visokorizične sektore
    više >
  • Stručni seminar s posebnim naglaskom na novo izdanje standarda za kvalifikaciju postupaka zavarivanja DIN EN ISO 15614-1:2017
    Stručni seminar s posebnim naglaskom na novo izdanje standarda za kvalifikaciju postupaka zavarivanja DIN EN ISO 15614-1:2017
    više >
  • Certifikacija opreme za dječja igrališta
    Certifikacija opreme za dječja igrališta
    više >
  • Kriogene posude i ispitivanja istih
    Kriogene posude i ispitivanja istih
    više >