V podjetju Vareo so pripravili priročnik, kako vam lahko sistemi marketinške avtomatizacije pomagajo pri zagotavljanju skladnosti z Uredbo o varovanju osebnih podatkov.
Naša rešitev CONTROL + je sistem v oblaku, za B2B poglobljeno vodenje projektov s poudarkom na preprečevanju večjih napak v zgodnji fazi projekta Life cycle. Zgradite z vidika stroškov. Naša rešitev vodi uporabnike skozi poslovni proces, začenši s prodajo in skozi življenjski cikel projekta (začetek, načrtovanje, izvedba in zaprtje). CONTROL+ je podprta programska rešitev z delovnimi nalogi v produkcijah in načrtovanjem v dinamičnih časovnih obdobjih. Za še večji nadzor obstajajo revizijske sledi in grafična poročila. Vse je na enem mestu z uporabnikom prijaznim vmesnikom.
Za več informacij, ter vprašanja sem dosegljiv na spodnjem e-naslovu, ter da vam pošljem dostop do brezplačne uporabe CONTROL+!
david.horvat@pinlabsolutions.com
Intervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvoS&T GROUP
Strategija outsourcinga v S&T-ju izhaja iz tržnih potreb. IT se spreminja – od tega, da mora vsakdo imeti svoj lasten IT, k temu, da obstajajo vedno bolj generične rešitve, ki so vse bolj dobavljive kot storitve. Velika podjetja IT že ponujajo takšne storitve v oblaku, podjetja pa tudi sama vedno bolj ugotavljajo, da je relativno drago, zahtevno in neučinkovito, če sami zase vodijo svoj lasten IT. Cikel spreminjanja tehnologije je vse hitrejši, po drugi strani pa so tudi poslovne potrebe v današnjem času precej večje kot včasih, ko smo imeli tehnologijo IT predvsem za beleženje transakcij.
Intrix CRM, učinkovit spletni program za povečanje prodajeUroš Žohar
Predavanje na temo CRM z naslovom Intrix CRM, učinkovit spletni program za povečanje prodaje iz konference IT roadshow 2011- Kako s tehnologijo do lažjega poslovanja?
Smernice varstva osebnih podatkov pri internih trženjskih raziskavah ddm 2016...Arhea
Trženjsko raziskovanje in direktni marketing se lahko dobro povezujeta.
Primer 1: Pri oblikovanju zbirk ljudi, zainteresiranih za sodelovanje v tržnih raziskavah
Primer 2: Pri povezovanju podatkov raziskave s podatki članstva v klubu ugodnosti
Pomemben je tudi naš načrt ter uporaba Smernic kot izhodišče.
V podjetju Vareo so pripravili priročnik, kako vam lahko sistemi marketinške avtomatizacije pomagajo pri zagotavljanju skladnosti z Uredbo o varovanju osebnih podatkov.
Naša rešitev CONTROL + je sistem v oblaku, za B2B poglobljeno vodenje projektov s poudarkom na preprečevanju večjih napak v zgodnji fazi projekta Life cycle. Zgradite z vidika stroškov. Naša rešitev vodi uporabnike skozi poslovni proces, začenši s prodajo in skozi življenjski cikel projekta (začetek, načrtovanje, izvedba in zaprtje). CONTROL+ je podprta programska rešitev z delovnimi nalogi v produkcijah in načrtovanjem v dinamičnih časovnih obdobjih. Za še večji nadzor obstajajo revizijske sledi in grafična poročila. Vse je na enem mestu z uporabnikom prijaznim vmesnikom.
Za več informacij, ter vprašanja sem dosegljiv na spodnjem e-naslovu, ter da vam pošljem dostop do brezplačne uporabe CONTROL+!
david.horvat@pinlabsolutions.com
Intervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvoS&T GROUP
Strategija outsourcinga v S&T-ju izhaja iz tržnih potreb. IT se spreminja – od tega, da mora vsakdo imeti svoj lasten IT, k temu, da obstajajo vedno bolj generične rešitve, ki so vse bolj dobavljive kot storitve. Velika podjetja IT že ponujajo takšne storitve v oblaku, podjetja pa tudi sama vedno bolj ugotavljajo, da je relativno drago, zahtevno in neučinkovito, če sami zase vodijo svoj lasten IT. Cikel spreminjanja tehnologije je vse hitrejši, po drugi strani pa so tudi poslovne potrebe v današnjem času precej večje kot včasih, ko smo imeli tehnologijo IT predvsem za beleženje transakcij.
Intrix CRM, učinkovit spletni program za povečanje prodajeUroš Žohar
Predavanje na temo CRM z naslovom Intrix CRM, učinkovit spletni program za povečanje prodaje iz konference IT roadshow 2011- Kako s tehnologijo do lažjega poslovanja?
Smernice varstva osebnih podatkov pri internih trženjskih raziskavah ddm 2016...Arhea
Trženjsko raziskovanje in direktni marketing se lahko dobro povezujeta.
Primer 1: Pri oblikovanju zbirk ljudi, zainteresiranih za sodelovanje v tržnih raziskavah
Primer 2: Pri povezovanju podatkov raziskave s podatki članstva v klubu ugodnosti
Pomemben je tudi naš načrt ter uporaba Smernic kot izhodišče.
Kako bo GDPR zakonodaja vplivala na svet IOT, česa se je treba paziti in pri katerih zadevah določeni pretiravajo.
Predavanje na http://www.cryptoparty.si/2017/09/14/iot-meetup-2017-jelena-burnik-ip-rs-kako-bo-gdpr-spremenil-svet-iot-tehnologij/
Rick Duris System Integration Notes After ReadingAndrej Planina
My personal notes after reading a book about system integrations. In Slovene language only - sorry! I recommend reading a book to all AutoID professionals.
Poslovna informatika 3: e-poslovanje in digitalizacijaTomislav Rozman
Pregledno gradivo za predmet "Poslovna informatika"
3. del: e-poslovanje, B2B, B2C, B2A, e-plačevanje, informacijski razvoj podjetja
Dodiplomski študij, DOBA Fakulteta za uporabne poslovne in družbene študije Maribor
Nujnost odličnih specifikacij in kako jih zapisati (Miloš Cigoj, NTK 2016) Parsek
Predpogoj za dolgoročni uspeh katerega koli projekta je čim boljše zajetje uporabniških potreb in zapis le teh v funkcionalno specifikacijo. Brez te bomo težko merili uspešnost izvedbe, se pogajali z naročnikom in vzdrževali rešitev. Žal še vedno obstaja veliko ekip, ki ta korak preprosto izpusti in direktno skočijo na kodiranje. Izkušnje kažejo, da ni učinkovitejšega načrtovanja in modeliranja kot z uporabo naravnega opisa domene. Naravni jezik nam omogoča tudi hitrejše odpravljanje nelogičnosti že predenj pridemo do razvoja, kar je veliko cenejše. Med nami so tudi ekipe, ki specifikacijo zapišejo in je sama sebi namen, kajti je zapisana v obliki, da jo je nemogoče obvladovati in iz nje razbrati kaj sploh rešujemo naročniku, kaj šele “navodila” za izvedbo in verifikacijo. Take specifikacije so žal celo potrjene pri naročniku a obstanejo nekje na polici. Res je, da vsak projekt zahteva drugačen pristop in zato so tudi funkcionalne specifikacije v drugačnih oblikah, ampak naj bodo žive in naj odražajo dejansko potrebo in implementacijo. Cilj predavanja je predstaviti zakaj so funkcionalne specifikacije pomembne, kakšni so slabi in dobri primeri in navodila za pisanje specifikaciji. Predstavil bom več načinov pisanja specifikaciji, njihove prednosti in slabosti.
Kakšne so zahteve ZEKom-1 in ZVOP-1 glede ustrezne rabe spletnih piškotkov? Kje iskati mejo v praksi? Primeri uporabe piškotkov na podlagi domnevne privolitve, kdaj je pogojevanje obiska spletne strani s privolitvijo dopustno (t.i. vzemi ali pusti) in drugi »mejni« primeri. Kaj v tem pogledu prinaša nova Splošna uredba o varstvu podatkov?
Leon Šikovec (Sberbank) predstavlja sponzorstvo EuroVolleya in rezultate Sberbanka ob sponzoriranju največjega športnega dogodka v Sloveniji v letu 2019.
Ste kdaj razmišljali o tem, da imate v marketingu toliko dela in da pripravljate toliko materialov, da bi lahko imeli enostavno svojo marketinško agencijo? Podjetje Comtrade se je odločilo prav za to in o tem procesu je na tretji B2B konferenci predaval Ljubomir Ristić.
Frank Amand (Marketing UX) je na konferenci izpostavil tri vidike marketinških fokusov, na podlagi katerih lahko podjetja zmagujejo tudi v B2B poslovanju. »Pomembno je, da se natančno zavedamo, komu sledimo in koga nagovarjamo, kako izstopamo ter kako se učimo in spreminjamo svoje navade. Biti moramo pripravljeni na to, da ovire spremenimo v priložnosti, ki jih opazimo in znamo izkoristiti.«l
Darko Dujič je na junijskem mesečnem srečanju DMS predstavil podjetje Ceneje d.o.o. ter pojasnil, kako lahko marketing postane temelj poslovnega modela podjetja.
Sandra Kecman (Bisnode) je na mesečnem srečanju udeležencem zaupala svoje izzive pri iskanju novih marketinških kadrov in priznala, da je med iskanjem novih sodelavcem včasih potrebno nekoliko spremeniti svoja pričakovanja.
More Related Content
Similar to Praktični vodnik skozi labirint GDPR (Uroš Valant, Valicon)
Kako bo GDPR zakonodaja vplivala na svet IOT, česa se je treba paziti in pri katerih zadevah določeni pretiravajo.
Predavanje na http://www.cryptoparty.si/2017/09/14/iot-meetup-2017-jelena-burnik-ip-rs-kako-bo-gdpr-spremenil-svet-iot-tehnologij/
Rick Duris System Integration Notes After ReadingAndrej Planina
My personal notes after reading a book about system integrations. In Slovene language only - sorry! I recommend reading a book to all AutoID professionals.
Poslovna informatika 3: e-poslovanje in digitalizacijaTomislav Rozman
Pregledno gradivo za predmet "Poslovna informatika"
3. del: e-poslovanje, B2B, B2C, B2A, e-plačevanje, informacijski razvoj podjetja
Dodiplomski študij, DOBA Fakulteta za uporabne poslovne in družbene študije Maribor
Nujnost odličnih specifikacij in kako jih zapisati (Miloš Cigoj, NTK 2016) Parsek
Predpogoj za dolgoročni uspeh katerega koli projekta je čim boljše zajetje uporabniških potreb in zapis le teh v funkcionalno specifikacijo. Brez te bomo težko merili uspešnost izvedbe, se pogajali z naročnikom in vzdrževali rešitev. Žal še vedno obstaja veliko ekip, ki ta korak preprosto izpusti in direktno skočijo na kodiranje. Izkušnje kažejo, da ni učinkovitejšega načrtovanja in modeliranja kot z uporabo naravnega opisa domene. Naravni jezik nam omogoča tudi hitrejše odpravljanje nelogičnosti že predenj pridemo do razvoja, kar je veliko cenejše. Med nami so tudi ekipe, ki specifikacijo zapišejo in je sama sebi namen, kajti je zapisana v obliki, da jo je nemogoče obvladovati in iz nje razbrati kaj sploh rešujemo naročniku, kaj šele “navodila” za izvedbo in verifikacijo. Take specifikacije so žal celo potrjene pri naročniku a obstanejo nekje na polici. Res je, da vsak projekt zahteva drugačen pristop in zato so tudi funkcionalne specifikacije v drugačnih oblikah, ampak naj bodo žive in naj odražajo dejansko potrebo in implementacijo. Cilj predavanja je predstaviti zakaj so funkcionalne specifikacije pomembne, kakšni so slabi in dobri primeri in navodila za pisanje specifikaciji. Predstavil bom več načinov pisanja specifikaciji, njihove prednosti in slabosti.
Kakšne so zahteve ZEKom-1 in ZVOP-1 glede ustrezne rabe spletnih piškotkov? Kje iskati mejo v praksi? Primeri uporabe piškotkov na podlagi domnevne privolitve, kdaj je pogojevanje obiska spletne strani s privolitvijo dopustno (t.i. vzemi ali pusti) in drugi »mejni« primeri. Kaj v tem pogledu prinaša nova Splošna uredba o varstvu podatkov?
Similar to Praktični vodnik skozi labirint GDPR (Uroš Valant, Valicon) (9)
Leon Šikovec (Sberbank) predstavlja sponzorstvo EuroVolleya in rezultate Sberbanka ob sponzoriranju največjega športnega dogodka v Sloveniji v letu 2019.
Ste kdaj razmišljali o tem, da imate v marketingu toliko dela in da pripravljate toliko materialov, da bi lahko imeli enostavno svojo marketinško agencijo? Podjetje Comtrade se je odločilo prav za to in o tem procesu je na tretji B2B konferenci predaval Ljubomir Ristić.
Frank Amand (Marketing UX) je na konferenci izpostavil tri vidike marketinških fokusov, na podlagi katerih lahko podjetja zmagujejo tudi v B2B poslovanju. »Pomembno je, da se natančno zavedamo, komu sledimo in koga nagovarjamo, kako izstopamo ter kako se učimo in spreminjamo svoje navade. Biti moramo pripravljeni na to, da ovire spremenimo v priložnosti, ki jih opazimo in znamo izkoristiti.«l
Darko Dujič je na junijskem mesečnem srečanju DMS predstavil podjetje Ceneje d.o.o. ter pojasnil, kako lahko marketing postane temelj poslovnega modela podjetja.
Sandra Kecman (Bisnode) je na mesečnem srečanju udeležencem zaupala svoje izzive pri iskanju novih marketinških kadrov in priznala, da je med iskanjem novih sodelavcem včasih potrebno nekoliko spremeniti svoja pričakovanja.
Na februarskem Marketing TOPX izobraževanju je strokovnjakinja za digitalni marketinga Simona Koren (Atlantic Grupa) predavala o tem, kako v podjetju vzpostaviti celostno digitalno okolje, ki se gradi skozi faze digitalne transformacije.
Jure Doler (Klepetalni robot d.o.o.) je na mesečnem srečanju predstavil trende na področju klepetalnih robotov in med drugim pojasnil, zakaj je prepričan, da bo ta način komunikacije izpodrinil email kampanje.
Vladimir Nardin (Gorenje) je na mesečnem srečanju predstavil, kakšno bo naše življenje v svetu pametnih aparatov, kjer bomo lahko celotno kuhinjo upravljali s pomočjo aplikacije na pametnih telefonih.
Andraž Štalec (Red Orbit) je na mesečnem srečanju predstavil nekaj konkretnih primerov, pri katerih so z uporabo podatkov o digitalnem potrošniku izboljšali prodajne aktivnosti podjetij.
Irena Stanjko Meršol (Ceneje.si) je na mesečnem srečanju pojasnila, kako nam lahko podatki o digitalnem potrošniku pomagajo pri načrtovanju prodajnih aktivnosti - tudi v offline svetu.
Miloš Suša (iPROM), Andraž Zorko (Valicon) in Mojca Pesendorfer (Atlantic Grupa) so na mesečnem srečanju predstavili, kaj je napovedno oglaševanje in kako lahko z njim znižamo oglaševalske stroške ter s tem povečamo učinkovitost oglaševalskih kampanj,
2. 1
Seznanite se z uredbo!
Vodilni in tisti, ki sprejemajo odločitve v podjetju ali delajo s podatki
• Preberite povzetek in najpomembnejše točke za orientacijo
• Preberite celotno direktivo
• Udeležite se vsaj enega seminarja
• Odgovornost leži na plečih vodilnih!
3. 2
Ugotovite katere podatke imate!
Popoln pregled podatkov v podjetju
• Baze podatkov v informacijskem sistemu
• Pregled osebnih računalnikov
• Pregled podatkovnih hramb v oblaku
• Podatki, ki se dajejo v obdelave pogodbenim podjetjem
• Zastarele in odvečne podatke, ki jih ne potrebujete, POBRIŠITE!!!
• Rezultat analize mora odgovoriti na naslednja vprašanja:
• Kako smo prišli do podatkov?
• Kaj od teh podatkov sodi v kategorijo „osebni podatki“?
• Kako in kam se shranjujejo?
• Evidenca vseh podatkovnih virov
• Kako se uporabljajo, kdo ima vpogled?
4. 3
Poskrbite za varnost podatkov
• „Data protection by design“
• Samoocena trenutnega stanja – naj jo naredi IT
• Dokumenti in baze, ki vsebujejo osebnime podatke, ne smejo biti prosto dostopni vsem:
• Omejen dostop do podatkovnih baz
• Anonimizacija ali psevdonimizacija podatkov
• Pobrišite dokumente in dodatoteke z osebnimi podatki, ki so zastarele ali jih ne potrebujete več
• Preostale dokumente prenesite v varno shrambo:
o Dokumentni sistemi
o Strežniki z omejenim dostopom
o Spletne shrambe z nadzorovanim dostopom•
• Enkripcija – kriptirana polja v bazah, dodatna gesla na dokumentih
• Nadzor nad gesli, redna menjava
• Prevetritev pravilnika o varovanju osebnih podatkov ( prehod iz ZVOP-1 na ZVOP-2)
5. 4
Nadzor nad dostopi do informacijskega sistema
• Zaščitite se pred zunanjimi vdori:
• Kvaliteten požarni zid in usmerjevalnik
• Protivirusni in anti-spyware programi – ne uporabljajte hišnih verzij
• Anti-spam, spletni filtri...
• Dodaten nivo zaščite (MAC filtri … ), zaščita preko ISP
• Poseben sistem preprečevanja vdorov (IPS)
• Samo izbrane notranje osebe imajo dostop do osebnih podatkov
• Posebna oseba, ki je zadolžena za nadzor varnosti – DPO oziroma pooblaščenec za varstvo
osebnih podatkov:
• Vsa podjetja, ki imajo nad 250 zaposlenih
• Vsi javni in vladni zavodi
• Podjetja, ki hranijo in obdelujejo velike količine osebnih podatkov
• Lahko so to osebe iz drugih podjetij
6. 5
Vdori v osebne podatke
• Priprava postopkov in procedur v primeru nepooblaščenega vdora v osebne podatke:
• Zaznavanje vdorov
• Poročanje
• Raziskava
• Vdori so lahko zunanji (hekerji) in notranji (nepooblaščeni zaposleni)
• GDPR določa, da je treba določene tipe prijaviti informacijskemu pooblaščencu,
nekatere pa tudi posameznikom
• Prijava vdorov, ki vplivajo na pravice in svoboščine posameznika (možnost
diskriminacije, vpliva na ugled, finančne posledice, ekonomski in socialni vplivi…)
• Kaj je potrebno storiti:
• Določiti podatke, ki vplivajo na zgoraj naštete nevarnosti
• Spisati postopkovnik ali procedure za zaznavanje vdorov in poročanje – informacijski
požarni red!
7. 6
Poslovni procesi in pravilniki – pravice strank
• Pravice posameznika
• Pravica do obveščanja o rabi osebnih podatkov
• Pravica do dostopa do svojih podatkih
• Pravica do popravka osebnih podatkov
• Pravica do izbrisa podatkov
• Pravica do prenosa podatkov
• Pravica do ugovora
• Pravica, da stranka ni vključena v ADM ali profiliranje
• Izdelava postopkovnika ali protokola za servisiranje zahtev strank – zakonski rok je 30 dni
• Procesi in predloge za poročanje ter izvoze podatkov
• Pokrivanje večjega števila zahtevkov, servisiranje znotraj rokov!
• Za izvedbo naj poskrbi IT, za nadzor in poročila pa pravni oddelek!
• Podatki morajo biti v razumljivi ter berljivi obliki, posredovanje pa brezplačno
8. 7
Obveščanje strank postaja pomembno
Ob zbiranju podatkov:
• Pojasniti moramo kdo smo, katere podatke zbiramo in kako to počnemo
• Stranke morajo biti nedvoumno seznanjene, zakaj zbiramo podatke in s kakšnim namenom
oziroma kako bomo te podatke uporabili
• Razložena mora biti zakonska osnova za zbiranje
• Pojasniti boste morali čas hranjenja podatkov in ali jih boste še s kom delili
• Podatki, ki se dajejo v obdelave pogodbenim podjetjem
• Obvestila na spletni strani – lahko so dolga in zapletena
• Pojasnila v dopisih – razlaga piškotkov, sledenje povezavam, razlaga soglasij, možnosti odjave
• Sodelujte s pravniki in informacijskim pooblaščencem, saj so pojasnila najbolj na očeh!
9. 8
Soglasja
• Soglasja so ključni element pri zbiranju IN hranjenju osebnih podatkov
• Soglasja, ki jih imate zbrana zdaj so večinoma neustrezna in se ne morejo „dedovati“ – zbrati
jih bo treba ponovno!
• Stranke morajo do soglasij imeti dostop in jih lahko spreminjajo
• Soglasje za različne namene zbiranja – ni dovolj samo neko generalno soglasje!
• Na formah ne sme biti predizpolnjenih polj, tiha privolitev se ne priznava
• Besedilo soglasja mora biti vidno in ločeno od ostalih pravnih podukov
• Revizijska sled – kdo, kdaj, za kaj, način oddaje soglasja, veljavnost
• Besedila soglasij naj vam spišejo pravniki!
• Zapise, kjer ne soglasja ne bodo ustrezna, bo potrebno pobrisati!
10. 9
Nekaj praktičnih nasvetov
• Beležite svoje marketinške kampanje in baze, ki jih v njih uporabljate
• Še enkrat preglejte NDA pogodbe in pogodbe o obdelavi podatkov ter jih prilagodite GDPR
• Preglejte pravilnike o varovanju podatkov – vsak novi zaposleni naj dobi kopijo!
• CRM ni sporen, ravno tako ne vizitke, ki jih dobite od partnerjev
• Še vedno je treba voditi evidence podatkov in dejavnosti obdelave, ni jih več treba prijavljati
• Ob novih podatkovnih zbirkah bo še vedno treba narediti študijo učinkov
• Kadrovske evidence so v redu, dokler se podatkov ne obdeluje ali je zaposlenih več od 250!
• Računovodski servisi – pazite na varnost podatkov!
• Pojdite po nasvete k strokovnjakom in redno sprašujte informacijskega pooblaščenca!
• Ne domnevajte, PREVERITE!!
11. 10
Povzetek – kaj storiti, če še niste začeli?
• Preberite povzetek in si izpišite glavna opravila
• Do 25.5.2018 poberite čimveč soglasij strank
• Aktivno – elektronska in klasična pošta
• Pasivno – spletna stran
• Preglejte računalnike in:
• Pobrišite datoteke in dokumente, ki jih ne boste potrebovali ali zanje nimate soglasij
• Kar potrebujete, oklestite nepotrebnih osebnih podatkov
• Poskrbite za popis in varno hrambo zbirk podatkov
• Poiščite svetovalca, ki ve kaj počne:
• Skupaj pripravite pravilnike o varovanju podatkov
• Določite besedila obvestil o zbiranju podatkov
• Pripravite postopke za poročanje in ukrepanje
• Časa je malo!!