GDPR - Kas olete selleks valmis?

01.03.2018

Kuna uus andmekaitsereform hakkab mõjutama ettevõtteid, mis tegelevad isikuandmete töötlemisega, kogu maailmas, on nüüd paras aeg ennast sellega kurssi viia ning valmistuda Euroopa Liidu (EL) isikuandmete kaitse üldmääruse (GDPR) kohaldamiseks. Lähtudes isikuandmete kaitse olulisuse kasvust, tekib uute muudatustega võimalus GDPR enda jaoks parimal viisi tööle panna pidades silmas ettevõtte parimaid ärihuvisid. Kõik äriprotsessid, mis koguvad, kasutavad ja muul viisil töötlevad isikuandmeid, annavad võimaluse täiendavalt üle vaadata ning hinnata riskijuhtimise korraldust, suurendada äriprotsesside tõhusust ja kaitsta ohustatud varasid senisest paremini.
 
EL-i isikuandmete kaitse üldmäärust hakatakse kohaldama alates 25. maist 2018. Selle eesmärk on standardiseerida ja tugevdada Euroopa Liidus asuvate andmesubjektide õigust isikuandmete kaitsele, rõhutades isikuandmete töötlejatele isikuandmete töötlemise läbipaistvuse, turvalisuse ja vastutuse tagamise olulisust.
 
 

 


Kuigi paljud GDPR-is sisalduvad teemad, kõrged nõuded ja keelekasutus ei erine oluliselt kehtivast andmekaitseregulatsioonist, näeb GDPR ette uusi kohustusi ja rangemaid nõudeid GDPR kohaldamisalas tegutsevatele organisatsioonidele. GDPR-is sisalduvad sätted näevad ette ka ksuurte trahvide kehtestamise teatavate andmekaitsealaste rikkumiste eest kuni 20 miljoni euro või kuni 4 protsendi ettevõtte ülemaailmse käibe ulatuses (olenevalt sellest, kumb summa on suurem). GDPR-i kohaldatakse, kui organisatsioon töötleb ELis asuvate füüsiliste isikute isikuandmeid või kui isikuandmete vastutav või volitatud töötleja asutatud on EL-is.

 

 

KPMG GDPR juhend

 

Viis sammu nõuete täitmise tagamiseks


Meie GDPR tehingud

 


Oleme viimase aasta jooksul nõustanud mitmeid kohalikke ja rahvusvahelisi suurettevõtjaid ning kohalikke omavalitsusi uue isikuandmete kaitse määruse (GDPR) nõuete täitmisel. Määruse edukas rakendamine organisatsioonis eeldab nii õigus-, IT kui juhtimispädevust, ja riskipõhist lähenemist. Selleks oleme moodustanud IT- ja õigusekspertidest koosneva ühtse töörühma, et pakkuda meie klientidele terviklikku ja valdkonnaülest tuge GDPR-i vastavuse saavutamiseks. Oleme alustanud pea iga projekti vastavushindamisest, kaardistamaks uue GDPR määruse valguses kõik olulised isikuandmete töötlust puudutavad riskid ja puudused organisatsioonis, reastades need riskipõhiselt. Dokumentaalse (privaatsuspoliitikad, nõusolekud, lepingud jms) osa kordategemise kõrval oleme tegelenud ettevõtte majasiseste tegelike tegevuste, äriprotsesside ja infosüsteemide ümberkujundamisega, selleks et jõuda GDPR-iga kooskõlla ka sisuliselt. 

Kasutame GDPR-i nõuetele vastavuse hindamise läbiviimiseks põhjalikult ja rahvusvaheliselt läbi töötatud raamistikku, mudeleid ja meetodeid, mis võimaldavad meil viia vastavushindamise projekte läbi kõige suurema lisandväärtusega, rakendades selleks globaalset oskusteavet, kogemust ja turu parimaid standardeid. 


Oleme selles võtmes hiljuti nõustanud järgmisi kliente: