Zaštita osobnih podataka u računovodstvu

Definirane obrade osobnih podataka

Predlošci dokumentacije, ugovora, izjava

Automatska izrada evidencija obrade

Upravljanje pravima ispitanika

GDPR rješenje za djelatnost računovodstva

Isprobajte demo verziju

Analizirajte

Prvi korak ka usklađivanju s Uredbom je analiza postojećeg stanja u organizaciji. Svaka organizacija za sebe treba razmisliti koje podatke prikuplja i zašto, na koji način ih obrađuje te šalje li ih na uvid ili obradu nekoj trećoj strani?

Dokumentirajte

Drugi korak u usklađivanju s Uredbom o zaštiti osobnih podataka je izrada dokumentacije, dijelom interna kojom se opisuju vlastite prakse u obradi i zaštiti podataka, a dijelom dokumentacija kojom se uređuju odnosi s trećim stranama.

Započnite

Za usklađivanje s Uredbom nikad nije kasno. Postavljanjem dobre pisane osnove GDPR-a osigurali ste si lakše prilagodbe promjenama u vlastitoj organizaciji i lakše usklađivanje sa zakonskim promjenama.

Unaprijed definirane obrade podataka

Za djelatnost računovodstva

Prema Uredbi o zaštiti osobnih podataka, potrebno je definirati sve obrade podataka u kojima obveznik djeluje u ulozi voditelja i izvršitelja obrade. U računovodstvima je uloga voditelja uglavnom ograničena na osobne podatke zaposlenika pa smo unaprijed definirali sve odnose koji se pojavljuju između poslodavca i radnika. Unaprijed smo naravno definirali i sve obrade koje se pojavljuju u redovitim računovodstvenim poslovima, a kako znamo da većina računovodstava svojim strankama uskoči i s "neračunovodstvenim" uslugama (npr. akt za fiskalizaciju, prijava radnika na HZMO) gdje se također često obrađuju osobni podaci, i te smo situacije unaprijed predvidjeli.

Unaprijed definirana dokumentacija

SVE ŠTO JE PROPISANO UREDBOM O ZAŠTITI OSOBNIH PODATAKA

PRAVILNIK

U aplikaciji se nalazi pravilnik u koji su uključene sve potrebne mjere koje propisuje Uredba o zaštiti osobnih podataka.

PROCEDURE

Razradili smo (i napisali) procedure koje vam se u poslovanju događaju ili bi vam se mogle dogoditi, a koje se tiču GDPR-a.

PREDEFINIRANI UGOVORI

Preko stručno sastavljenih ugovora uredite svoje odnose s partnerima, izvršiteljima, podizvršiteljima i voditeljima (strankama).

IZJAVE O POVJERLJIVOSTI

Za svakog vašeg zaposlenika već vam je unaprijed pripremljena izjava o povjerljivosti podataka.

IZJAVE O PRIVATNOSTI

Za svaku kategoriju obrade automatski se izrađuje dokument izjave o privatnosti sa svim zakonski propisanim elementima.

EVIDENCIJE

U aplikaciju upisujete sve zakonski propisane podatke o svakoj obradi i na temelju upisanog se automatski izrađuju evidencije.

3 RAZLOGA ZAŠTO BAŠ eGDPR ZA RAČUNOVODSTVA



ZATO ŠTO SVOJE ZNANJE DIJELIMO S VAMA BEZ PUNO FILOZOFIJE

Samo se sjetite onog stresnog vremena uvođenja GDPR-a kad gotovo nitko nije znao što se treba napraviti, što se treba definirati, a informacije na svakom seminaru su bile oprečne. Da, gotovo nitko nije znao, ali smo se mi zato još puno prije stupanja na snagu uputili na edukaciju u zemlju koja GDPR već godinama živi, ispitali kako se njihovi računovođe usklađuju i to na najjednostavniji način primijenili u aplikaciji eGDPR. Bez kompliciranja i filozofiranja.



ZATO ŠTO ZNAMO ŠTO RAČUNOVOĐE TREBAJU

Računovodstva su već po svoj prirodi poslovanja izuzetno svjesna zaštite osobnih i drugih podataka. Mi to znamo i zato vam ne predstavljamo GDPR kao nešto što je skroz nova, nikad viđena skupa stvar. U većini slučajeva računovodstvima samo treba sve procedure prema kojima se oni ionako godinama ponašaju, staviti na papir. Mi u Raverusu svakodnevno razgovaramo s desecima računovođa, znamo što trebaju, što ih muči i znamo kako im olakšati posao.



ZATO ŠTO VAM NEĆEMO UVALITI DOKUMENTACIJU PA SE VI SNALAZITE

Kroz eGDPR vas ne opterećujemo dijelovima Uredbe koji vas se ustvari uopće ne tiču. Budite sigurni da nećete dobiti hrpe i hrpe dokumenata i formulara s praznim crtama i kućicama u koje ni sami ne znate što treba upisati. Vama ne treba neka silna dokumentacija toliko općenito napisana da odgovara i marketinškim agencijama i informatičarima i vama. Vama treba jasno napisana dokumentacija baš za vaš računovodstveni ured, a to je upravo eGDPR.

Najčešća pitanja

...o aplikaciji eGDPR

Što kao računovodstveni servis moram imati od GDPR dokumentacije?

Interni akt, Primijenjene sigurnosne mjere i postupanja u slučaju povrede, Izjavu o imenovanju službenika za zaštitu osobnih podataka ili Odluku o neimenovanju službenika, Provedbu procjene učinka, Izjave o povjerljivosti sa svojim zaposlenicima i Ugovore sa strankama. Sva ova dokumentacija već vam je pripremljena unutar aplikacije eGDPR.

Kako ću kao računovodstvo odrediti kategorije obrade osobnih podataka?

Ne brinite! Kategorije obrade podataka koje se najčešće pojavljuju u poslovanju računovodstva već smo vam unaprijed pripremili. Ako imate još neku specifičnu obradu, slobodno je možete dodati po uzoru na one koje su vam već na raspolaganju.

Jesam li kao računovodstveni servis ikada voditelj obrade osobnih podataka?

Da. Vi ste voditelj obrade podataka svojim zaposlenicima jer direktno od njih sakupljate osobne podatke te odlučujete kako ih obrađujete. U računovodstvu se pojavljuje još jedna kategorija gdje djelujete kao voditelj, a to je provjera stvarnih vlasnika i odgovorne osobe u skladu sa Zakonom o sprječavanju pranja novca i financiranja terorizma. I u tom slučaju podatke sakupljate direktno od stranke.

Moram li kao izvršitelj (računovodstveni servis) imati ugovore sa strankama?

Da. Propisano je da izvršitelj niti ne smije obrađivati nikakve podatke koje mu dostavlja voditelj ako mu voditelj u pisanom obliku nije naložio obradu. Kako znamo da vam vaše stranke u većoj mjeri nisu dostavile takve ugovore ili su vam dostavile ugovore koji su preopćenito napisani pa ne odgovaraju prirodi vašeg poslovnog odnosa, u aplikaciji eGDPR smo pripremili ugovore Izvršitelj-Voditelj koji uređuju odnos baš računovodstvenog servisa i stranke. Te ugovore biste trebali pripremiti u aplikaciji i dati svakoj stranci na potpis kako biste zaštitili sebe i dokazali svoju usklađenost s GDPR-om.

Koje sve evidencije su dostupne kroz aplikaciju eGDPR?

Sve evidencije koje propisuje Uredba o zaštiti osobnih podataka su sa svim svojim obveznim elementima dostupne u aplikaciji. Obvezne evidencije se popunjavaju automatski kao što su Evidencije aktivnosti obrade kada ste u ulozi izvršitelja i Evidencije aktivnosti obrade kada ste u ulozi voditelja, a evidencije koje se moraju voditi samo onda kada nastane događaj se popunjavaju kada i ako takav događaj nastupi (npr. Evidencija povrede podataka).

Mogu li istu ovakvu dokumentaciju napraviti i za svoje stranke?

Uz dodatni modul IZRADA DOKUMENTACIJE ZA STRANKE svojim strankama možete izraditi osnovnu dokumentaciju (pravilnik, procedure, ugovore) koja je u tom slučaju pisana općenitije nego za vas kako bi se sadržaj prilagodio svakoj djelatnosti. Vaše stranke dalje trebaju voditi računa o provedbi mjera i vlastitim specifičnostima poslovanja te si postaviti svoje kategorije obrade podataka.

Mogu li koristiti eGDPR kao aplikaciju za upravljanjem pravima ispitanika?

O pravima ispitanika ste vjerojatno čuli (povlačenje privole, pravo na ispravak, pravo na zaborav...). eGDPR je aplikacija za izradu cjelokupne dokumentacije u skladu s Uredbom o zaštiti osobnih podataka, ali ne i za management. Za aktivno upravljanje pravima ispitanika, uključujući upravljanje privolama (consent management) vam preporučujemo našu web aplikaciju GDPR HQ koju možete integrirati unutar svojih poslovnih sustava.

Gdje mogu vidjeti tekst Uredbe?

Osim u Narodnim novinama i na stranicama Europske komisije, tekst Uredbe o zaštiti osobnih podataka kao i uvodni tekst Uredbe (preambulu) koji mnogi zanemaruju iako opisuje konkretne slučajeve i gotovo pa je korisniji od same Uredbe, možete vidjeti unutar aplikacije eGDPR u dijelu Edukacija.

Kako mogu vidjeti kako se radi u aplikaciji?

Ako više volite isprobavati sami, preuzmite demo verziju aplikacije na svoje računalo. Ako biste radije da vam mi pokažemo kako aplikacija radi, rezervirajte termin za online prezentaciju i pogledajte aplikaciju u akciji na našem prezentacijskom računalu.

Koliko me to košta?

U dijelu Paketi i cijene, možete pogledati koji paket vam najviše odgovara i kolika mu je cijena. Klikom na 'Odaberi paket' u tablici s paketima možete odmah zatražiti i ponudu. Naravno, možete nam javiti i na email info@raverus.hr za koji ste se paket odlučili i poslati nam svoje poslovne podatke (tvrtka, adresa, OIB, ime i prezime, email adresa). Tu je uvijek i telefon 01 / 3535 252 pa ako trebate savjet oko odabira paketa, nazovite nas!

eGDPR – zaštita osobnih podataka u računovodstvu

Kada se govori o zaštiti osobnih podataka, odnosno GDPR-u, misli se na Opću uredbu o zaštiti podataka čiji je cilj zaštita pojedinaca u vezi obrade osobnih podataka na području Europske Unije. Uredba je stupila na snagu 25. svibnja 2018. godine na temelju Direktive o zaštiti osobnih podataka koja propisuje sve važne mjere i odgovornosti, kao i način i svrhu, kod obrade osobnih podataka pojedinaca, te kategorije podataka koje pokriva GDPR, a čije mjere i propise su obvezne primijenjivati sve tvrtke i organizacije koje pohranjuju ili obrađuju osobne podatke EU građana.

GDPR propisuje čitav niz zahtjeva, mjera i obaveza za usklađivanje s Uredbom pri dokumentiranju obrade osobnih podataka. Kako se radi o pregršt informacija i važnih dokumentacija sukladno Uredbi, tvrtka Raverus je napravila aplikaciju eGDPR za računovodstva (i ostale djelatnosti po potrebi) kako bi im olakšali provođenje mjera zaštite osobnih podataka i dokumentiranje procedure istih u njihovom poslovanju.
Aplikacija eGDPR za računovodstvene djelatnosti djelo je kvalificiranog stručnjaka u području zaštite osobnih podataka te sadrži svu unaprijed definiranu dokumentaciju koja je računovođama potrebna za usklađivanje s Uredbom o zaštiti osobnih podataka, a kako bi jasno i jednostavno analizirali i definirali način i svrhu obrade određenih kategorija podataka. Iako računovodstva oduvijek brinu o zaštiti osobnih i drugih podataka, aplikacija eGDPR im omogućava lakšu razradu čitave dokumentacije.

Razrađene i stručno sastavljene sve potencijalne procedure u poslovanju računovodstava implementirane su u aplikaciju, a automatizirana izrada dokumentacije značajno pojednostavljuje cjelokupni proces vezano uz obradu osobnih podataka propisano Zakonom o provedbi Opće uredbe o zaštiti podataka, od predefiniranih ugovora, izjava o povjerljivosti i privatnosti pa sve do evidencija. Budući da je propisana obveza utvrđivanja svih obrada podataka u kojima obveznik djeluje u ulozi voditelja i izvršitelja obrade podataka prema klijentima s kojima se sklapaju ugovori, aplikacija eGDPR sadrži već pripremljene ugovore Izvršitelj-Voditelj u kojima su uređeni odnosi računovodstvenog servisa i stranke. No kako je u računovodstvima uloga voditelja uglavnom ograničena na prikupljanje osobnih podataka radnika, u aplikaciji su također unaprijed definirani svi odnosi između poslodavca i zaposlenika. Uz jasno napisanu dokumentaciju namjenjenu računovodstvenim uredima, korisnici se ne moraju opterećivati mjerama Uredbe koje se ne odnose na njihovo poslovanje.

Osim pouzdanog programskog rješenja eGDPR za provođenje mjera zaštite osobnih podataka u računovodstvu, korisnicima je dostupna i profesionalna i kvalitetna podrška cijelog Raverus tima koji svojim znanjima i sposobnostima rješavaju sve upite u najkraćem mogućem vremenu. Kao i za sve ostale naše aplikacije, korisnici mogu zatražiti i online prezentaciju aplikacije tijekom koje su upućeni u rad i sve mogućnosti programa, kao i besplatnu demo verziju kako bi samostalno isprobali rad u aplikaciji.