Skratite si put...

Zaštita osobnih podataka u računovodstvu

Definirane obrade osobnih podataka
Predlošci dokumentacije, ugovora, izjava
Automatska izrada evidencija obrade
Upravljanje pravima ispitanika
1
Analizirajte

Prvi korak ka usklađivanju s Uredbom je analiza postojećeg stanja u organizaciji. Svaka organizacija za sebe treba razmisliti koje podatke prikuplja i zašto, na koji način ih obrađuje te šalje li ih na uvid ili obradu nekoj trećoj strani?

2
Dokumentirajte

Drugi korak u usklađivanju s Uredbom o zaštiti osobnih podataka je izrada dokumentacije, dijelom interna kojom se opisuju vlastite prakse u obradi i zaštiti podataka, a dijelom dokumentacija kojom se uređuju odnosi s trećim stranama.

3
Započnite

Za usklađivanje s Uredbom nikad nije kasno. Postavljanjem dobre pisane osnove GDPR-a osigurali ste si lakše prilagodbe promjenama u vlastitoj organizaciji i lakše usklađivanje sa zakonskim promjenama.

Unaprijed definirane obrade podataka

Za djelatnost računovodstva

Prema Uredbi o zaštiti osobnih podataka, potrebno je definirati sve obrade podataka u kojima obveznik djeluje u ulozi voditelja i izvršitelja obrade. U računovodstvima je uloga voditelja uglavnom ograničena na osobne podatke zaposlenika pa smo unaprijed definirali sve odnose koji se pojavljuju između poslodavca i radnika. Unaprijed smo naravno definirali i sve obrade koje se pojavljuju u redovitim računovodstvenim poslovima, a kako znamo da većina računovodstava svojim strankama uskoči i s "neračunovodstvenim" uslugama (npr. akt za fiskalizaciju, prijava radnika na HZMO) gdje se također često obrađuju osobni podaci, i te smo situacije unaprijed predvidjeli.

Unaprijed definirana dokumentacija

SVE ŠTO JE PROPISANO UREDBOM O ZAŠTITI OSOBNIH PODATAKA
PRAVILNIK

U aplikaciji se nalazi pravilnik u koji su uključene sve potrebne mjere koje propisuje Uredba o zaštiti osobnih podataka.

PROCEDURE

Razradili smo (i napisali) procedure koje vam se u poslovanju događaju ili bi vam se mogle dogoditi, a koje se tiču GDPR-a.

PREDEFINIRANI UGOVORI

Preko stručno sastavljenih ugovora uredite svoje odnose s partnerima, izvršiteljima, podizvršiteljima i voditeljima (strankama).

IZJAVE O POVJERLJIVOSTI

Za svakog vašeg zaposlenika već vam je unaprijed pripremljena izjava o povjerljivosti podataka.

IZJAVE O PRIVATNOSTI

Za svaku kategoriju obrade automatski se izrađuje dokument izjave o privatnosti sa svim zakonski propisanim elementima.

EVIDENCIJE

U aplikaciju upisujete sve zakonski propisane podatke o svakoj obradi i na temelju upisanog se automatski izrađuju evidencije.

3 RAZLOGA ZAŠTO BAŠ eGDPR ZA RAČUNOVODSTVA

ZATO ŠTO SVOJE ZNANJE DIJELIMO S VAMA BEZ PUNO FILOZOFIJE

Samo se sjetite onog stresnog vremena uvođenja GDPR-a kad gotovo nitko nije znao što se treba napraviti, što se treba definirati, a informacije na svakom seminaru su bile oprečne. Da, gotovo nitko nije znao, ali smo se mi zato još puno prije stupanja na snagu uputili na edukaciju u zemlju koja GDPR već godinama živi, ispitali kako se njihovi računovođe usklađuju i to na najjednostavniji način primijenili u aplikaciji eGDPR. Bez kompliciranja i filozofiranja.

ZATO ŠTO ZNAMO ŠTO RAČUNOVOĐE TREBAJU

Računovodstva su već po svoj prirodi poslovanja izuzetno svjesna zaštite osobnih i drugih podataka. Mi to znamo i zato vam ne predstavljamo GDPR kao nešto što je skroz nova, nikad viđena skupa stvar. U većini slučajeva računovodstvima samo treba sve procedure prema kojima se oni ionako godinama ponašaju, staviti na papir. Mi u Raverusu svakodnevno razgovaramo s desecima računovođa, znamo što trebaju, što ih muči i znamo kako im olakšati posao.

ZATO ŠTO VAM NEĆEMO UVALITI DOKUMENTACIJU PA SE VI SNALAZITE

Kroz eGDPR vas ne opterećujemo dijelovima Uredbe koji vas se ustvari uopće ne tiču. Budite sigurni da nećete dobiti hrpe i hrpe dokumenata i formulara s praznim crtama i kućicama u koje ni sami ne znate što treba upisati. Vama ne treba neka silna dokumentacija toliko općenito napisana da odgovara i marketinškim agencijama i informatičarima i vama. Vama treba jasno napisana dokumentacija baš za vaš računovodstveni ured, a to je upravo eGDPR.

Najčešća pitanja

...o aplikaciji eGDPR
Što kao računovodstveni servis moram imati od GDPR dokumentacije?

Interni akt, Primijenjene sigurnosne mjere i postupanja u slučaju povrede, Izjavu o imenovanju službenika za zaštitu osobnih podataka ili Odluku o neimenovanju službenika, Provedbu procjene učinka, Izjave o povjerljivosti sa svojim zaposlenicima i Ugovore sa strankama. Sva ova dokumentacija već vam je pripremljena unutar aplikacije eGDPR.

Kako ću kao računovodstvo odrediti kategorije obrade osobnih podataka?

Ne brinite! Kategorije obrade podataka koje se najčešće pojavljuju u poslovanju računovodstva već smo vam unaprijed pripremili. Ako imate još neku specifičnu obradu, slobodno je možete dodati po uzoru na one koje su vam već na raspolaganju.

Jesam li kao računovodstveni servis ikada voditelj obrade osobnih podataka?

Da. Vi ste voditelj obrade podataka svojim zaposlenicima jer direktno od njih sakupljate osobne podatke te odlučujete kako ih obrađujete. U računovodstvu se pojavljuje još jedna kategorija gdje djelujete kao voditelj, a to je provjera stvarnih vlasnika i odgovorne osobe u skladu sa Zakonom o sprječavanju pranja novca i financiranja terorizma. I u tom slučaju podatke sakupljate direktno od stranke.

Moram li kao izvršitelj (računovodstveni servis) imati ugovore sa strankama?

Da. Propisano je da izvršitelj niti ne smije obrađivati nikakve podatke koje mu dostavlja voditelj ako mu voditelj u pisanom obliku nije naložio obradu. Kako znamo da vam vaše stranke u većoj mjeri nisu dostavile takve ugovore ili su vam dostavile ugovore koji su preopćenito napisani pa ne odgovaraju prirodi vašeg poslovnog odnosa, u aplikaciji eGDPR smo pripremili ugovore Izvršitelj-Voditelj koji uređuju odnos baš računovodstvenog servisa i stranke. Te ugovore biste trebali pripremiti u aplikaciji i dati svakoj stranci na potpis kako biste zaštitili sebe i dokazali svoju usklađenost s GDPR-om.

Koje sve evidencije su dostupne kroz aplikaciju eGDPR?

Sve evidencije koje propisuje Uredba o zaštiti osobnih podataka su sa svim svojim obveznim elementima dostupne u aplikaciji. Obvezne evidencije se popunjavaju automatski kao što su Evidencije aktivnosti obrade kada ste u ulozi izvršitelja i Evidencije aktivnosti obrade kada ste u ulozi voditelja, a evidencije koje se moraju voditi samo onda kada nastane događaj se popunjavaju kada i ako takav događaj nastupi (npr. Evidencija povrede podataka).

Mogu li istu ovakvu dokumentaciju napraviti i za svoje stranke?

Uz dodatni modul IZRADA DOKUMENTACIJE ZA STRANKE svojim strankama možete izraditi osnovnu dokumentaciju (pravilnik, procedure, ugovore) koja je u tom slučaju pisana općenitije nego za vas kako bi se sadržaj prilagodio svakoj djelatnosti. Vaše stranke dalje trebaju voditi računa o provedbi mjera i vlastitim specifičnostima poslovanja te si postaviti svoje kategorije obrade podataka.

Mogu li koristiti eGDPR kao aplikaciju za upravljanjem pravima ispitanika?

O pravima ispitanika ste vjerojatno čuli (povlačenje privole, pravo na ispravak, pravo na zaborav...). eGDPR je aplikacija za izradu cjelokupne dokumentacije u skladu s Uredbom o zaštiti osobnih podataka, ali ne i za management. Za aktivno upravljanje pravima ispitanika, uključujući upravljanje privolama (consent management) vam preporučujemo našu web aplikaciju GDPR HQ koju možete integrirati unutar svojih poslovnih sustava.

Gdje mogu vidjeti tekst Uredbe?

Osim u Narodnim novinama i na stranicama Europske komisije, tekst Uredbe o zaštiti osobnih podataka kao i uvodni tekst Uredbe (preambulu) koji mnogi zanemaruju iako opisuje konkretne slučajeve i gotovo pa je korisniji od same Uredbe, možete vidjeti unutar aplikacije eGDPR u dijelu Edukacija.

Kako mogu vidjeti kako se radi u aplikaciji?

Ako više volite isprobavati sami, preuzmite demo verziju aplikacije na svoje računalo. Ako biste radije da vam mi pokažemo kako aplikacija radi, rezervirajte termin za online prezentaciju i pogledajte aplikaciju u akciji na našem prezentacijskom računalu.

Koliko me to košta?

U dijelu Paketi i cijene, možete pogledati koji paket vam najviše odgovara i kolika mu je cijena. Klikom na 'Odaberi paket' u tablici s paketima možete odmah zatražiti i ponudu. Naravno, možete nam javiti i na email info@raverus.hr za koji ste se paket odlučili i poslati nam svoje poslovne podatke (tvrtka, adresa, OIB, ime i prezime, email adresa). Tu je uvijek i telefon 01 / 3535 252 pa ako trebate savjet oko odabira paketa, nazovite nas!

GODINE ISKUSTVA
 
13
ZAVRŠENIH PROJEKATA
 
32
KORISNIKA NAŠIH
APLIKACIJA
3719
RAČUNALA S NAŠIM
RJEŠENJIMA
12723

info@raverus.hr

01 / 3535 252

Božidara Adžije 19
Zagreb, Hrvatska

O NAMA

Kratko o nama
Osnovni podaci
Politika privatnosti
Company Profile

NAŠI CERTIFIKATI


Advanced Certificate in Practical Customer Due Diligence
(međunarodni certifikat za praktičnu provedbu dubinske analize klijenta u svrhu sprječavanja pranja novca i financiranja terorizma)


EU General Data Protection Regulation Practitioner
(međunarodni certifikat za provedbu mjera zaštite osobnih podataka)

NAŠE APLIKACIJE

BilješkeNET - izrada bilješki uz financijske izvještaje
Converter - konvertiranje GFI-POD obrazaca
eGDPR - provođenje mjera zaštite osobnih podataka
eSPNIFT - provođenje mjera sprječavanja pranja novca
Evidencija rada - evidencija radnika i radnog vremena
FisOffice Desktop- fiskalna blagajna i slanje eRačuna
FisOffice Web - fiskalna blagajna u oblaku
ZatezneKamate.hr - izračun zateznih kamata

© Raverus d.o.o. | 2006-2019 | Sva prava pridržana.