GDPR – Savjetovanje i analiza

Zaštita pojedinaca s obzirom na obradu osobnih podataka je pravo. Člankom 8. stavkom 1. Povelje Europske unije o temeljnim pravima („Povelja”) te člankom 16. stavkom 1. Ugovora o funkcioniranju Europske unije (UFEU) utvrđuje se da svatko ima pravo na zaštitu svojih osobnih podataka. Cilj Uredbe jest zaštita podataka građana Europske Unije bez obzira na to gdje se njihovi podaci obrađuju i pohranjuju odnosno događa li se to unutar ili izvan granica EU. Pravila koja su propisana obuhvaćaju svaku tvrtku koja na bilo koji način prikuplja ili obrađuje osobne podatke – u praksi to znači da organizacije moraju poboljšati vlastite mehanizme informacijske sigurnosti te ih ugraditi u svoje svakodnevno poslovanje (tzv. business-as-usual koncept). Drugim riječima neki principi informacijske sigurnosti koji su uglavnom do sada bili shvaćani kao preporuka ili dobra praksa od navedenog datuma postat će zakonska obaveza.

General Data Protection Regulation (GDPR) stupa na snagu 25. svibnja 2018. godine. Stručnjaci ECS-a s dugogodišnjim iskustvom na poslovima informacijske sigurnosti, projektima usklađivanja s PCI DSS standardom, projektima implementacije upravljačkih sustava informacijske sigurnosti (ISO/IEC 27001:2013) te projektima usklade s Općom Uredbom o zaštiti osobnih podataka pružaju usluge tvrtkama kako bi svoje poslovanje uskladili s novom regulativom i sigurnosnim standardima.