IZAZOV
Srednje velika proizvodna tvrtka uvidjela je pravnu obvezu usklađivanja s novom EU regulativom o zaštiti osobnih podataka kako bi izbjegla visoke kazne koje su joj prijetile.
RJEŠENJE
Obzirom na veliku količinu proturječnih informacija u medijima i ostalim kanalima informiranja, kao početna točka procesa usklađivanja s regulativom projektni tim upoznao je tvrtku s mitovima i činjenicama o GDPR-u. Ovaj korak omogućio je tvrtci da ispravno identificira dijelove svog poslovanja koji dolaze u doticaj s osobnim podacima, a s kojima je projektni tim održao detaljne razgovore o načinu rada i poslovnim procesima koji predstavljaju temelj za usklađenje s GDPR-om. Rezultat provedene inventure poslovnih procesa izrađena je analiza raskoraka koja identificira područja u kojima su potrebne izmjene kako bi ona bila usklađena s obvezama regulative. Iz područja za poboljšanje izvedene su mjere koje tvrtka treba implementirati kako bi svoje poslovanje uskladila s GDPR-om, poput smanjenja broja osoba koje imaju uvid u pojedine podatke ili uvođenja bolje digitalne zaštite pristupa osjetljivim podacima.
REZULTAT
Implementacijom i do 40 predloženih organizacijskih, zaštitnih ili drugih mjera u organizaciju eliminirano je suvišno kolanje dokumenata kroz tvrtku te povećana sigurnost fizičkih i digitalnih resursa tvrtke. Svi ovi koraci u organizaciji su prepoznati kao unaprijeđenje postojećeg stanja koje će, osim zaštite od kazni, optimizirati njen rad i ojačati sigurnost pristupa.