Skip to Content
Go back
BAS-IP / MEMORANDUM O USKLAĐENOSTI S OBRADOM OSOBNIH PODATAKA

Predani smo snažnim i inovativnim praksama zaštite podataka, kako bi svaki klijent mogao vjerovati da se njegovi osobni podaci obrađuju sigurno i zaštićeno.

BAS-IP DISTRIBUTION LTD (Društvo ili BAS-IP) je pripremilo ovaj memorandum za naše klijente u vezi s našim usklađivanjem s primjenjivim zakonodavstvom o zaštiti podataka, uključujući Opću uredbu o zaštiti podataka Ujedinjenog Kraljevstva (UK GDPR) i Opću uredbu o zaštiti podataka EU (GDPR). U nastavku ćemo vas upoznati s našim aktivnostima u vezi s ispunjavanjem zahtjeva za zaštitu osobnih podataka.

DEFINICIJE

  • „UK GDPR“ znači Opća uredba o zaštiti podataka Ujedinjenog Kraljevstva, kako je inkorporirana u zakon UK-a prema Zakonu o zaštiti podataka iz 2018. godine, zajedno s drugim primjenjivim zakonodavstvom UK-a o zaštiti podataka i privatnosti.
  • „GDPR“ znači Opća uredba o zaštiti podataka (Uredba (EU) 2016/679) i svako povezano zakonodavstvo o zaštiti podataka i privatnosti primjenjivo unutar Europske unije i Europskog gospodarskog prostora.
  • Osobni podaci (Personal data) znače sve informacije koje se odnose na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati.
  • Ispitanik (Data subject) znači fizička osoba koja se može identificirati, koja se može identificirati, izravno ili neizravno.
  • Voditelj obrade (Controller) znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samostalno ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.
  • Izvršitelj obrade (Processor) znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
  • Podizvršitelj obrade (Subprocessor) znači fizička ili pravna osoba, angažirana od strane izvršitelja obrade, koja obavlja obradu osobnih podataka u ime voditelja obrade.
  • Obrada (Processing) znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim sredstvima ili ne, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, dohvaćanje, konzultiranje, uporaba, otkrivanje prijenosom, širenje ili na drugi način stavljanje na raspolaganje, poravnavanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

O BAS-IP-U

BAS-IP razvija i proizvodi IP-interfone, sustave kontrole pristupa i komunikacijske sustave te je vodeći akter u ovom području. Više informacija o našim aktivnostima možete pronaći na web stranici: https://bas-ip.com/.

U sklopu svojih aktivnosti, Društvo može prikupljati, pristupati ili na drugi način obrađivati osobne podatke koji se odnose na različite kategorije ispitanika: klijente i korisnike, zaposlenike, ugovaratelje i druge ispitanike. Tijekom takve obrade, Društvo se obvezuje poduzeti sve potrebne mjere i slijediti relevantne politike, procedure i drugu dokumentaciju o zaštiti osobnih podataka kako bi obradilo osobne podatke u skladu s primjenjivim zakonom i najboljim praksama.

Uloge tijekom obrade osobnih podataka

BAS-IP može imati različite uloge prema UK GDPR-u i GDPR-u:

  • Kao voditelj obrade, Društvo određuje svrhe i sredstva obrade osobnih podataka, na primjer, tijekom komunikacije s klijentima i posjetiteljima web stranice, marketinških aktivnosti koje uključuju obradu osobnih podataka itd.
  • Kao izvršitelj obrade, Društvo može obrađivati osobne podatke prema uputama našeg klijenta, koji djeluje kao voditelj obrade, ili u ime odgovarajućeg voditelja obrade.
  • Tijekom obrade osobnih podataka kao izvršitelj obrade, možemo angažirati pružatelje usluga trećih strana koji će djelovati kao podizvršitelji obrade.
Kada obrađuje osobne podatke u pružanju usluga svojim klijentima, Društvo djeluje kao izvršitelj obrade i usklađuje se s primjenjivim zahtjevima UK GDPR-a i GDPR-a, kao i relevantnim ugovornim obvezama između Društva i klijenta.

BAS-IP I ZAŠTITA PODATAKA

BAS-IP je predan usklađivanju s najvišim standardima zaštite podataka i primjenjivim zakonodavstvom o zaštiti osobnih podataka.

Sve aktivnosti koje uključuju obradu osobnih podataka provode se u skladu s internom dokumentacijom koja se odnosi na regulaciju obrade osobnih podataka.

Društvo primjenjuje sljedeće mjere zaštite osobnih podataka:

Redoviti pregled dokumentacije o zaštiti osobnih podataka i unošenje potrebnih promjena u našu dokumentaciju i aktivnosti

Redoviti pregled i ažuriranje interne dokumentacije o zaštiti osobnih podataka sastavni je dio strategije Društva za osiguravanje usklađenosti sa zahtjevima UK GDPR-a, GDPR-a i drugih regulatornih akata u području zaštite osobnih podataka.

Relevantna interna dokumentacija i usvojene politike i procedure, posebno u vezi sa zahtjevima ispitanika, obavještavanjem o povredama osobnih podataka, procjenama usklađenosti trećih strana uključenih u obradu osobnih podataka itd., povremeno se ažuriraju ili mijenjaju prema potrebi, posebno u slučaju promjena u zakonodavstvu ili uvođenja novih aktivnosti obrade osobnih podataka.

Osim toga, aktivnosti obrade osobnih podataka se bilježe, što uključuje vođenje evidencije aktivnosti obrade osobnih podataka (RoPA), a po potrebi se provodi procjena učinka na zaštitu podataka (DPIA) i procjena legitimnog interesa (LIA).

Stoga, održavajući svoju dokumentaciju o zaštiti osobnih podataka ažurnom, Društvo osigurava visoku razinu zaštite osobnih podataka i kontinuirano usklađivanje sa zakonodavstvom.

Usklađenost sa zahtjevima za zaštitu prava ispitanika

Politika privatnosti Društva, koja je javno dostupna na njegovoj web stranici, pruža klijentima i drugim ispitanicima informacije o svrhama u koje se osobni podaci mogu obrađivati, kako i koji specifični osobni podaci se mogu obrađivati, kao i informacije o njihovim pravima prema primjenjivim zakonima o zaštiti osobnih podataka, uključujući način ostvarivanja tih prava.

Osim toga, Društvo je usvojilo Proceduru za zahtjeve i pritužbe, koja sadrži postupak odgovaranja na zahtjeve ispitanika i njihova prava u skladu s UK GDPR-om i GDPR-om.

Društvo se obvezuje pružiti svu potrebnu podršku klijentu u kontekstu odgovaranja na zahtjeve ispitanika čiji podaci se obrađuju od strane Društva kao izvršitelja obrade u skladu s odredbama UK GDPR-a, GDPR-a i ugovornim obvezama između Društva i klijenta.

Usklađenost s najboljim standardima i praksama za tehničku i organizacijsku sigurnost

Društvo je implementiralo tehničke i organizacijske mjere za osiguranje sigurnosti osobnih podataka. Interna dokumentacija Društva jasno definira tehničke i organizacijske mjere koje se koriste prilikom obrade osobnih podataka:

  • razvijena je i usvojena dokumentacija koja regulira informacijsku sigurnost, a također kontinuirano prati događaje informacijske sigurnosti i osigurava pravovremeni odgovor na incidente;
  • implementirane su zaštitne mjere za ograničavanje pristupa osobnim podacima, kao što su kontrola pristupa osobnim podacima, posebno kroz korištenje personaliziranih računa, kontrola zahtjeva za duljinu i složenost lozinki računa, te zaštita mrežnog pristupa za smanjenje rizika od mrežnih napada; provjera usklađenosti fizičkih podatkovnih centara gdje se podaci pohranjuju sa sigurnosnim zahtjevima; višefaktorska autentifikacija i autentifikacija korisnika tijekom autorizacije, kao i konfiguracija i primjena dozvola za pristup podacima, redoviti pregled postojećih prava pristupa itd.;
  • koristi tehnologije enkripcije prilikom pohrane i obrade osobnih podataka koristeći cloud tehnologije i uspostavlja zahtjeve za korištenje samo ažuriranih i robusnih kriptografskih protokola, algoritama, paketa šifri, ključeva za enkripciju i pristupa upravljanju ključevima;
  • redovito pregledava sigurnosne kopije osobnih podataka kako bi utvrdilo jesu li njihova pohrana u skladu s operativnim zahtjevima i zakonskim obvezama;
  • poduzima druge organizacijske mjere sigurnosti, uključujući provedbu politike razdvajanja uloga i odgovornosti, redovito ažuriranje relevantnih politika i procedura, praćenje obavljanja dužnosti i demonstriranje spremnosti za suradnju s relevantnim vladinim tijelima. Mjere sigurnosti osoblja koje je implementiralo Društvo uključuju provjere pozadine zaposlenika u nekim slučajevima, podizanje svijesti zaposlenika o pitanjima informacijske sigurnosti i praćenje takve svijesti, kao i provođenje programa obuke i profesionalnog razvoja;
  • kontinuirano prati promjene u zakonodavstvu i primjenjuje najbolje prakse u području zaštite osobnih podataka u skladu sa standardima kibernetičke sigurnosti, smjernicama, preporukama nadzornih tijela za zaštitu osobnih podataka i Ureda povjerenika za informacije (ICO).

Društvo se pridržava svih politika i procedura kako bi osiguralo sigurnost zaštite osobnih podataka, redovito provjerava njihovu relevantnost i osigurava pravovremeni pregled.

Redovita provjera trećih strana

Sve treće strane uključene u obradu osobnih podataka provjeravaju se pomoću interne regulirane procedure za procjenu usklađenosti trećih strana. Konkretno, takve provjere procjenjuju dostupnost relevantne dokumentacije koja se odnosi na obradu osobnih podataka, kao i dostupnost i učinkovitost tehničkih i organizacijskih sigurnosnih mjera implementiranih za zaštitu osobnih podataka od neovlaštenog pristupa, gubitka ili povrede integriteta.

Siguran prijenos osobnih podataka

Prilikom pružanja usluga, Društvo može prenositi osobne podatke izvan Ujedinjenog Kraljevstva, na primjer, u Sjedinjene Države i Ukrajinu.

Kako bi se osigurala sigurnost i usklađenost sa zakonskim zahtjevima za prijenos osobnih podataka, unaprijed se provodi procjena. Osim toga, redovito se provodi unutarnji nadzor kako bi se osigurala usklađenost sa zakonskim zahtjevima i praksama Sjedinjenih Država, Ukrajine i, gdje je to potrebno, drugih zemalja u koje se prenose osobni podaci, sa standardima i praksama zaštite osobnih podataka UK-a i EU-a. Također, temeljito se provjeravaju sigurnosne mjere koje poduzimaju uvoznici podataka, posebno potpisivanjem relevantne dokumentacije koja regulira zaštitu osobnih podataka.

Kada Društvo prenosi osobne podatke koji podliježu UK GDPR-u i/ili GDPR-u, ono sklapa Ugovor o obradi podataka (DPA) sa svojim ugovarateljima. Takvi sporazumi uključuju odgovarajuće mehanizme prijenosa, uključujući Standardne ugovorne klauzule EU-a (SCCs) zajedno s Dodatkom UK-a (UK Addendum) ili Međunarodni sporazum o prijenosu podataka (IDTA).

Redovita obuka

Društvo redovito organizira obuku za svoje zaposlenike i ugovaratelje o usklađenosti sa zahtjevima UK GDPR-a i GDPR-a, kao i zaštiti osobnih podataka. Teme obuhvaćene obukom uključuju, između ostalog, opće zahtjeve UK GDPR-a, GDPR-a i drugih primjenjivih zakona o zaštiti osobnih podataka, uloge u obradi, načela obrade osobnih podataka, osnove za obradu, osiguravanje prava ispitanika i pitanja zaštite osobnih podataka.

Osim toga, Društvo je također usvojilo potrebnu dokumentaciju i implementiralo odgovarajuće mjere za osiguravanje obuke i svijesti zaposlenika u području zaštite podataka.

NAŠI KONTAKTI

Ako imate bilo kakvih dodatnih pitanja u vezi sa zaštitom osobnih podataka u BAS-IP-u, obratite nam se putem e-pošte: [email protected].

S poštovanjem,

BAS-IP DISTRIBUTION LTD