krpan in druščina postani član

Naslov teme: GDPR

1725  09.05.2018 - 21:06h / Ostalo / Avtor: JanaA / 115 / 4

komu kaj jasno glede GDPR v računovodskem servisu? je kdo pripravljen deliti kakšne nasvete?

F.r.a.n.j.a - 10.05.2018 - 00:14

Kot računovodski servis smo obdelovalci osebnih podatkov. Primarno mora upravljalec (oz. naročnik naših storitev) z obdelovalcem (zunanji računovodski servis) skleniti pogodbo o pogodbeni obdelavi. V pogodbah z zunanjimi izvajalci bodo obvezne določene klavzule (npr.:28.člen). Kot obdelovalci osebnih podatkov moramo zagotoviti ustrezne ukrepe za zavarovanje osebnih podatkov-zato je priporočljivo sprejeti pravilnik (ki bi ga že morali imeti po ZOP-1, GDRP ga ne predvideva) o zavarovanju osebnih podatkov, saj tako lahko dokažemo, da smo ukrepe sprejeli in jih izvajamo. Preveriti je potrebno obstoječe pogodbe z  naročniki oz. upravljalci in jih prilagoditi po določbah GDPR. Naj bodo postavljena pravila, kako ščititi osebne podatke (fizičnih oseb) pred izgubo, nepooblaščenim dostopom in drugim zlorabam, naj bo urejeno fizično varovanje v arhivah  (protipožarna varnost, protipoplavna varnost...), pošiljanja plač. list po mailu ( občutljiv podatek, če je zaposleni v bolniškem staležu, kar se vidi iz plač. liste.. ), varovanje prostorov in rač. opreme...itd.  Tudi z proizvajalcem programske opreme je potrebno imeti sklenjeno pogodbo (pogodbeni podizvajalec) , saj dostopa do našega računalnika...itd. Priporočljivo je, da tudi, da osebe, ki imajo v servisu dostop do osebnih podatkov, podpišejo ustrezno izjavo o varovanju osebnih podatkov, ustrezne klavzule pa se lahko zapišejo tudi v njihove pogodbe o zaposlitvi. Tega je kar nekaj in je smiselno, da se udeležite vsaj enega seminarja na to temo (GZ,OZS...)

Tako nekako sem jaz razumela na posvetovanju. Bo pa na spletu- pri pooblaščenki tudi po 25.5.2018 nekaj primerov standardnih klavzul, tudi primer pogodbe o pogodbeni obdelavi podatkov...itd.

Lp

mimica - 12.05.2018 - 20:26

Bravo F.r.a.n.j.a !

Lepo in nesebično si delila z nami kaj vse nam je za narediti do 25.5.2018.

Moramo vedeti, da v tem primeru ni copy paste, ampak konkretno napisati podrobnosti, ker pri vsaki stranki je kakšna izjema.

Stranke čakajo, naj jim v računovodstvu vse "naštimamo", oni bodo samo podpisali, da bi kaj plačali pa ni govora!

lp, m

 

Slavica - 11.05.2018 - 21:41

Na spletni strani Zavod mladi podjetnik so zapisali, da uredbo GDPR morate spoštovati, če vsaj na eno od spodnjih vprašanj odgovorite pritrdilno:

► Ali zbirate e-poštne naslove prek obrazca na vaši spletni strani ali trgovini in pošiljate e-novice?

► Ali imate spletno trgovino, v kateri prek košarice prodajate različne izdelke?

► Ali uporabljate spletno analitiko, kot je recimo Google Analytics?

► Ali uporabljate orodja za ponovno trženje (angl. remarketing), ponovno ciljanje (angl. retargeting) oziroma podobne načine oglaševanja?

Andrej BDO - 17.05.2018 - 08:36

Franja in Mimica sta lepo napisala (-i?). Je pa seveda res, da je eno imeti napisane pravilnike, pogodbe in privolitve, drugo pa to živeti v vsakodnevnem življenju. Poleg tega je tukaj še IKT, ki mora ponuditi nekaj dodatnih funkcionalnosti, ki bodo podpirale uveljavljanje pravic posameznikom na eni in zagotavljanje revizijskih sledi na drugi strani (poleg ostalega).

Pri teh zadevah velja: ''one size does not fit all!'' ali po domače, vsak primer je nekoliko drugačen in slepo uporabljanje predlog v smislu kopiraj in prilepi, ni najboljša rešitev.

Posvetujte se z vašimi dobavitelji programske opreme, kajti oni so načeloma o teh stvareh razmišljali pravočasno. In v marsikaterem primeru vam lahko ponudijo tudi njihovega partnerja za pomoč pri doseganju in vzdrževanju skladnosti.