PROJEKTNO VODENJE IN GDPR ANTON PEVEC, ŠPELA URH POPOVIČ, MAJA FERLE, VESNA KOBAL
GDPR General Data Prtectin Regulatin Cilj uvedbe GDPR: Pvečanje varnsti pri shranjevanju in bdelavi sebnih pdatkv zaradi večjega nadzra Osebni pdatek je katerikli pdatek, ki se nanaša na dlčen ali dlčljiv fizičn seb, trej psameznika, na glede na blik, v kateri je izražen (vir: Infrmacijski pblaščenec). Datum začetka veljavnsti uredbe GDPR: 25.maj 2018
Ključne zahteve GDPR GDPR se nanaša na državljane Evrpske unije in ne upšteva gegrafske lkacije sedeža pdjetja, ki bdeluje te pdatke. Psameznikv sglasje za zajem in bdelav pdatkv mra biti jasn in nedvumn. Psamezniki lahk d bdelvalca pdatkv dbij infrmacij tem, ali se njihvi sebni pdatki bdelujej, za kakšen namen in v klikšnem bsegu. Psamezniki lahk d bdelvalca zahtevaj izbris svjih sebnih pdatkv (nerelevantni za bdelav, zirma nestrinjanje z namenm bdelave). V primeru vdrv v infrmacijski sistem upravljalca pdatkv, je ptrebn vse vdre prijaviti tri dni p ugtvitvi vdra zirma dtujitvi pdatkv uprabnikih. Dlčene pravne sebe, ki bdelujej večje kličine sebnih pdatkv zirma psebn bčutljive sebne pdatke, bd mrale imenvati psebne pblaščene sebe za varstv sebnih pdatkv.
Pdrčja prjektnega vdenja pd vplivm GDPR 10. Udeleženci 1. Integracija 2. Obseg 9. Oskrbvanje Prjektn vdenje je bvladvanje: 3. Čas 8. Tveganja 4. Strški 7. Kmunikacija 6. Člveški viri 5. Kakvst
Prjektni infrmacijski sistem Skraj nepgrešljiv element prjektnega vdenja Ključne funkcinalnsti Planiranje Delegiranje delvnih nalg Prčanje pravljenem delu Spremljanje strškv Obvladvanje prjektne dkumentacije Usklajevanje aktivnsti in virv v multiprjektnem klju Pregledi, analize, Trend: Prjektni infrmacijski sistem v blaku
Pdrčje PV: Obseg prjekta Nepsreden in velik vpliv GDPR uredbe, če je v bsegu prjekta tudi bdelava sebnih pdatkv Priprčil Dlčitev jasnih smernice za razvrščanje in bdelav pdatkv Vzpstavitev učinkvitih varnstnih mehanizmv Nadzr dstpv d pdatkv Urejena vsa ptrebna sglasja Imenvanje pblaščene sebe za varstv sebnih pdatkv (v primeru bdelvanja bčutljivih pdatkv)
Pdrčje PV: Strški prjekta Nepsreden vpliv GDPR uredbe Planiranje in spremljanje strškv dela p psameznikih je pvezan z razkritjem sebnih in pslvnih pdatkv Priprčil: uvedba standardnih strškv prjektnih vlg
Pdrčje PV: Kmuniciranje Nepsreden in velik vpliv GDPR uredbe Shranjeni kntaktni pdatki Priprčil: Privlitev članv prjektnega tima za uprab kntaktnih pdatkv Upraba prjektnega infrmacijskega sistema Varna kmunikacija Varn shranjena dkumentacija in kntrlirani dstpi
Pdrčje PV: Tveganja Psreden vpliv GDPR uredbe Na prjektih kjer je vključena bdelava sebnih pdatkv je višja stpnja tveganja Priprčil: Identifikacija tveganj in priprava ukrepv (Register tveganj) Eskalacija tveganj Imenvanje pblaščene sebe za varstv sebnih pdatkv v primeru bdelvanja bčutljivih pdatkv
Pdrčje PV: Oskrbvanje prjekta Psreden vpliv GDPR uredbe Če je v prjekt vključena bdelava sebnih pdatkv za izvajalca t pmeni: Več bveznsti Večj dgvrnst Večji bseg dela Priprčil: Ustrezn urediti pgdbena razmerja (predvsem v primeru vključenih pdizvajalcev)
Pdrčje PV: Udeleženci prjekta in člveški viri Nepsreden in velik vpliv GDPR uredbe, če je v prjekt vključen bdelvanje pdatkv Priprčil: Imenvanje dgvrne sebe za varstv sebnih pdatkv
Kak ravnati p veljavi GDPR uredbe? Prmvirati večje zavedanje ravnanju z sebnimi pdatki Pskrbeti za varnst pdatkv Obvestiti udeležence zbiranju in hranjenju sebnih pdatkv Pridbiti sglasje z. privlitev psameznika k zbiranju in bdelavi njegvih sebnih pdatkv Namen bdelave mra biti jasn predeljen Ptrebn je pzriti na rk hrambe pdatkv