Pitanja i odgovori
Središnji FAQ na prvi pogled
Tko je u poduzeću odgovoran za zaštitu podataka?
Odgovornost ostaje na upravi poduzeća. Zadaci se mogu delegirati, ali odgovornost za odluke, prioritete i angažman prikladnih pružatelja usluga ne.
Kada je službenik za zaštitu podataka smislen?
To ovisi o vrsti i opsegu obrada, zakonskim obvezama i stupnju interne organiziranosti. I ondje gdje ne postoji formalna obveza, vanjska podrška može biti smisleno rješenje kako bi se zaštita podataka strukturirano ugradila u organizaciju.
Koliko opsežna mora biti ISO-9001 dokumentacija?
Onoliko opsežna koliko je potrebno, ali što je moguće vitkija. Dokumentacija treba prikazivati procese, uloge i dokaze, a ne zatrpavati organizaciju tekstovima.
Što donosi interni audit ako još nije sve savršeno?
Upravo tada je interni audit vrijedan. Pokazuje gdje su pravila, dokazi ili odgovornosti još nejasni i koje mjere prve ostvaruju učinak.
Što se konkretno provjerava u Internet auditu?
Tipično se provjeravaju logika praćenja i kolačića, obrasci, newsletter tokovi, vanjske usluge, hosting, održavanje ažuriranja, uloge, preusmjeravanja, sigurnosna osnova i zaštitno-podatkovna klasifikacija tih točaka.
Je li zaštita podataka samo pravna tema?
Ne. Zaštita podataka uvijek ima i organizacijske i tehničke aspekte. Bez urednih procesa i bez tehničke procjene pravne je zahtjeve u svakodnevnom radu teško provoditi.
Koliko se brzo može uspostaviti pouzdano stanje?
To ovisi o postojećem stanju. U pravilu je prvi strukturirani radni status znatno brže dostižan od potpune konačne verzije. Ključno je teme smisleno prioritizirati.
Kakav je odnos između zaštite podataka, QM-a i rada web-stranice?
Dijele isto temeljno pitanje: koji se procesi kako upravljaju, dokumentiraju, provjeravaju i poboljšavaju? Upravo zato se mnoge teme mogu učinkovitije obrađivati zajedno nego izolirano.