EU ARC- GDPR COMPLIANCE for SMEs

🔴U okviru ARC2 projekta Vlatka Vuković danas je održala doista izvrsnu, praktičnu i korisnu radionicu na temu kako provesti procjenu učinka na zaštitu podataka. Vlatka je na primjeru iz prakse (Obrada osobnih podataka praćenjem lokacije i kretanja (GPS)) , koristeći praktični modul odnosno obrazac za provedbu DPIA iz Olivie https://lnkd.in/dR5XASqE, pokazala step-by-step kako se provodi procjena učinka na zaštitu podataka. 🔴NE ZABORAVITE! •DPIA je obavezna u slučaju: •sustavne i opsežne procjene osobnih aspekata u vezi s pojedincima koja se temelji na automatiziranoj obradi, uključujući i izradu profila, i na temelju koje se donose odluke koje proizvode pravne učinke ili znatno utječu na pojedinca •opsežne obrade posebnih kategorija osobnih podataka (osjetljivi podaci) •sustavno praćenje javno dostupnog područja u velikoj mjeri ⚠️⚠️Uvjeti obrade koji upućuju na visok rizik •Procjena, bodovanje ili profiliranje •Automatizirano donošenje odluka s pravnim učinkom •Sustavno praćenje •Osjetljivi podaci i biometrija •Opsežna obrada •Osjetljive kategorije ispitanika •Podudarajući ili kombinirani skupovi podataka •Inovativna upotreba ili primjena novih tehnoloških rješenja •Obrada sprečava ispitanike u ostvarivanju prava ili korištenju usluge * WP 29 Smjernice za provođenje DPIA, kumulativno dva uvjeta 🔀Nadzorno tijelo – Agencija za zaštitu osobnih podataka (AZOP) objavljuje popis obrada podataka za koje je potrebno provoditi DPIA Preporučljivo je provoditi DPIA i za druge obrade (koje nisu na popisu) npr. prilikom svakog novog projekta koji obuhvaća i obrade osobnih podataka 🔀Izuzetak – članak 35. stavak 10. Uredbe 🔀ODLUKA o uspostavi i javnoj objavi popisa vrsta postupaka obrade koje podliježu zahtjevu za procjenu učinka na zaštitu podataka dostupna je na: https://lnkd.in/dEwFpHF 📚Testirajte svoje znanje na: https://lnkd.in/dW8-BPDq. Hvala Vlatka Vuković na nesebičnom dijeljenju znanja i iskustva, veselimo se budućoj suradnji! #SMEs #EUprojects Croatian Data Protection Authority-Agencija za zaštitu osobnih podataka

🔴Yesterday at the #PrivacySymposium #PSC24, Zdravko Vukic and Luigi Montuori proudly presented Olivia, an innovative web tool developed collaboratively by the Croatian Data Protection Authority-Agencija za zaštitu osobnih podataka and The Italian Data Protection Authority within EU ARC- GDPR COMPLIANCE for SMEs. This innovative tool, created in partnership with the Faculty of Organization and Informatics at Vrije Universiteit Brussel and Università degli Studi di Firenze, aims to assist #SMEs in achieving compliance with the GDPR. 🔴In order to support SMEs, the #EuropeanCommission continuously implements various initiatives aimed at strengthening the capacities of small businesses and promoting their growth and competitive position 💡The goal of the EU co-funded ARC2 project is to facilitate SMEs in complying with the General Data Protection Regulation, reduce administrative burden and financial costs, and help them realize that aligning with data protection regulations will enhance their business operations and enable them to build a relationship of trust with their customers/clients Despite more than six years since its enforcement, many SMEs continue to struggle with GDPR compliance, and there is a pressing need for the development of practical guidance and digital tools that can be easily replicated in other Member States, tailored to meet the specific needs of SMEs and streamline their implementation of GDPR obligations 💡SOLUTION: OLIVIA 🚀Olivia offers 15 data protection courses that encompass all key responsibilities for data controllers/processors outlined in the GDPR. Each course includes both theoretical and practical modules 🔀In theoretical part SMEs can go through lessons to learn about the specific obligation from the GDPR, they can watch educational video and afterwards they can take a test to test their knowledge. After the successful completion of the questionnaire (at least 80% correct answers), the user will receive a certificate as a proof of completion of certain theoretical module 🔀In the practical part, SMEs have the ability to create essential "GDPR documents" that can assist them in demonstrating their compliance or evaluating the level of compliance within their organization. 💡Another amazing tool was presented by JEROME COMMODI www.daaz-gdpr.lu. Louis Dutheillet de Lamothe showcased CNIL's innovative initiatives, aimed at helping data controllers understand and fulfill their obligations under the GDPR. 💪🤝📚Initiatives like this demonstrate how data protection authorities work together with stakeholders to create innovative tools and approaches that assist organizations in compliance, thereby safeguarding the fundamental rights and freedoms of European citizens.

🔴EU ARC- GDPR COMPLIANCE for SMEs koji provodimo kako bismo mikro, malim i srednjim poduzetnicima pomogli da se usklade s GDPR-om se približava kraju. Glavni rezultat ovog projekta je web alat Olivia: 👇 https://lnkd.in/dXgCXgt4 👇 koji sadrži mnogobrojne edukativne materijale i obrasce za izrađivanje dokumenata kojima ćete dokazivati usklađenost s GDPR-om. Na web alatu Olivia možete pronaći i sve prezentacije i webinare održane u okviru ARC2 projekta. Pozivamo vas sve da se registrirate i produbite svoje znanje ili steknete nova znanja iz područja zaštite osobnih podataka. Olivia je potpuno besplatan alat kojeg mogu koristiti svi oni koji su zainteresirani za stjecanje novog ili produbljivanje postojećeg znanja iz područja zaštite osobnih podataka. Olivia je prvenstveno namijenjena poduzetnicima, ali može biti korisna i svim ostalim voditeljima/izvršiteljima obrade i službenicima za zaštitu podataka. Osim što služi kao pomoć pri usklađivanju s Općom uredbom o zaštiti podataka, Olivia može poslužiti i kao izvrstan alat za podizanje razine svijesti o zaštiti osobnih podataka unutar organizacije. Nakon svakog završenog tečaja (podmodula) i uspješno riješenog testa znanja, korisnik dobiva potvrdu o uspješno položenom tečaju. Navedene potvrde mogu poslužiti i kao dokaz da voditelj obrade vodi računa o tome da se u organizaciji podiže razina svijesti i znanja o zaštiti osobnih podataka. Pozivamo vas na radionice koje će se održati u lipnju (ujedno se radi i o zadnjim radionicama u okviru ovog projekta pa ne propustite priliku): ➡14.6.2024. radionica “Kako provesti procjenu učinka na zaštitu podataka-primjeri iz prakse?, link za prijavu: https://lnkd.in/dU8X7tAD https://lnkd.in/d2AFQWJg ➡Na radionici će se koristiti online obrazac za provedbu procjene učinka na zaštitu podataka koji je dostupan na: https://lnkd.in/gJwGfR3J te vas pozivamo da se registrirate kako biste mogli ispunjavati obrazac zajedno s predavačicom i tako na primjeru iz prakse naučiti kako se provodi procjena učinka na zaštitu podataka. Needucirani i nemarni zaposlenik najveći je rizik za organizaciju. Više od 95% povreda osobnih podataka uzrokovano je ljudskim faktorom. Stoga ne propustite radionice na kojima ćete naučiti kako zaposlenicima objasniti zašto je važna zaštita osobnih podataka: ➡20. lipnja 2024. – online ARC2 radionica “Kako objasniti zaposlenicima zašto je važna zaštita osobnih podataka?” (radionica u trajanju od 1 sat), prijave zaprimamo putem registracijskog obrasca: https://lnkd.in/duYptFfW.   ➡27. lipnja 2024. – online ARC2 radionica “Kako objasniti zaposlenicima zašto je važna zaštita osobnih podataka?” (radionica u trajanju od 1 sat) prijave zaprimamo putem registracijskog obrasca: https://lnkd.in/dA5ti_BC.

🔐 Osobni podaci u testnim okruženjima Tijekom moje posljednje ARC2 online radionice o primjeni tehničke i integrirane zaštite podataka u praksi (https://lnkd.in/dw3hjxiP), navedena je studija slučaja o zaštiti podataka u testnom okruženju. Na to je uslijedila zanimljiva diskusija i pitanja. Odlučio sam posvetiti nešto vremena ovoj temi i napisati detaljan članak. 🚨 Glavni rizici za podatke u testnim okruženjima: Neodgovarajuće mjere zaštite: Testnim okruženjima često nedostaje robusna sigurnost. Izazovi s kontrolom pristupa: Slabija kontrola pristupa povećava rizik neovlaštenog pristupa. Neadekvatna pohrana podataka: Politika pohrane i rokovi čuvanja podataka ne obuhvaćaju podatke izvan produkcijskog okruženja. Bilježenje i praćenje nije implementirano: Loše prakse nadzora mogu otežati otkrivanje neovlaštenih aktivnosti. Neusklađeni izvršitelji obrade: U testnom okruženju mogući su brojni izvršitelji obrade koji mogu imati nekonzistentne sigurnosne prakse izvan produkcijskog okruženja.   9 ključeva za zaštitu osobnih podataka u testnom okruženju! Zlatni ključevi: 🔑 Anonimizacija i pseudonimizacija 🔑 Paritet sigurnosti 🔑 Kontrole pristupa 🔑 Redovito održavanje Srebrni ključevi: 🔑 Sveobuhvatno praćenje 🔑 Odgovor na incidente i izvješćivanje o povredi podataka 🔑 Provjere usklađenosti 🔑 Upravljanje dobavljačima (izvršiteljima obrade) Dijamantni ključ: 🔑 Obuka i podizanje svijesti   https://lnkd.in/di3TpshF (English version)   #privacy #privatnost #gdpr #ZastitaPodataka #DataProtection #testing #testiranje #PrivacyByDesign #security #sigurnost #CyberSecurity #SoftwareDevelopment #compliance #usklađenost #anonymization #anonimizacija #pseudonymization #pseudonimizacija #SintetickiPodaci #SyntheticData #safeguards #ZastitneMjere #arc2 #smes #euproject #GDPRcompliance

Danas smo u organizaciji Croatian Data Protection Authority-Agencija za zaštitu osobnih podataka i Hrvatska udruga poslodavaca - Croatian Employers` Association obilježili 6 godina pune primjene Opće uredbe o zaštiti podataka #GDPR. To je bila ujedno zadnja konferencija u okviru #EU projekta ARC 2 EU ARC- GDPR COMPLIANCE for SMEs na kojoj smo pričali o iskustvima i izazovima mikro, malih i srednjih poduzetnika, predlošcima i smjernicama iz novog Olivia web alata, novim regulativama na području jedinstvenog digitalnog tržišta, odnosu #AI Uredbe o umjetnoj inteligenciji i zaštite osobnih podataka. Moj zadatak je bio održati predavanje na temu: Kako objasniti zaposlenicima važnost zaštite osobnih podataka? Osvrnula sam se na neke primjere iz prakse, najčešće povrede osobnih podataka i smjernice Agencije za zaštitu osobnih podataka. Hvala svima koji su nam se pridružili na današnjoj proslavi! Svi materijali s dosadašnjih edukacija su dostupni na https://lnkd.in/ds26SCBz #oliviaknowsgdpr #gdprcompliance #SMEs

“6. rođendan GDPR-a: jesmo li svladali GDPR i kako se suočiti s novim izazovima?”

14.6.2024. I šećer na kraju. Prijavite se za sudjelovanje na most exciting ARC2 radionici godine: https://lnkd.in/dU8X7tAD https://lnkd.in/d2AFQWJg Vlatka Vuković

OLIVIA – nezaobilazan besplatni alat za GDPR usklađivanje U okviru EU ARC2 projekta je AZOP u suradnji s partnerima izradio virtualnu asistenticu Oliviu u kojoj možemo naći brojne upute AZOP-a, edukacije, predloške GDPR dokumentacije i testirati svoje znanje uz dobivanje potvrda o poznavanju određene teme. Odnedavno nam Olivia nudi i besplatan pregled snimki desetak izuzetno korisnih edukacija. Među njima se nalazi i edukacija na temu „Sigurnost – ključ GDPR usklađenosti“, koju je 26.10.2023. održao Igor Barlek, autor i urednik GDPR Croatia stranica. Vrijedi svakako posjetiti stranice https://lnkd.in/dXgCXgt4 i registrirati se, znanje i korisni materijali nikad nisu bili dostupniji. #gdprcroatia

After the first successful international conference held as part of the EU ARC- GDPR COMPLIANCE for SMEs in Rome, organized by my dear friends Luciano Versace and Luigi Montuori from The Italian Data Protection Authority, we in Croatian Data Protection Authority-Agencija za zaštitu osobnih podataka organized the equally successful second conference in Zagreb. Rome, culla di meraviglie, holds a special place in my heart. Every time I set foot in Rome, I feel like a Croatian from Dante's paradise (there isn't a single photo from Rome where I don't appear enthusiastic): "Qual è colui che forse di Croazia viene a veder la Veronica nostra, che per l’antica fama non si sazia!" However, at the conference in Zagreb, a similar sense of joy was evoked by my colleagues and friends from around the globe. Some of them came in Zagreb just for a half of the day to show their support for our efforts in assisting SMEs to comply with the GDPR and to commemorate the 20th anniversary of the establishment of the Croatian Data Protection Agency. A huge thanks to all who have contributed to spreading the core message: the right to data protection and the right to privacy are fundamental human rights that must be safeguarded, not overlooked for the sake of AI advancements! Technological progress and the protection of human rights can and should go hand in hand! Special thanks goes to the exceptional lineup of panelists: Isabelle Vereecken, Brendan Van Alsenoy, Limor Shmerling Magazanik, Martin De Moor Andries Küter, Matthias Schmidl, Marija Boskovic Batarelo, Dr. Natalija Parlov Una, Vlatka Vuković, Nikolina Staničić, Luigi Montuori Keynote speakers: Anu Talus, Wojciech Wiewiorowski, Zdravko Vukic,Guido Scorza, Elsa Marie Mein, Mirosław Wróblewski, Stephen R., Cong Yao, Matthias Schmidl, Ventsislav Karadjov, Krenare Sogojeva Dermaku