STUDIJA 14GDPROBJAVLJENO · 2026.

GDPR program spreman za nadzor postavljen u četiri mjeseca.

Jedanaest prioritetnih nalaza. Šestomjesečni rok. Preuzeli smo funkciju DPO-a prvi dan, ponovno izgradili program oko posebnih kategorija podataka i isporučili odgovor nadzornom tijelu u četiri mjeseca.

Sektor

Farmacija

Veličina

4.000 zaposlenih

Regija

CEE + DACH

Regulativa

GDPR

Trajanje

4 mjeseca

Tim

7 stručnjaka

NA PRVI POGLED

OPSEG

DPO funkcija i komunikacija s nadzorom

Evidencija po čl. 30 i DPIA program

Posebne kategorije podataka u 7 jurisdikcija

Mreža dobavljača, ~80 obrađivača

ISHOD

Svih 11 prioritetnih nalaza zatvoreno do roka

Odgovor prihvaćen iz prvog pokušaja

Program predan internom DPO-u u roku

01 / ZADATAK

Što nam je sletjelo na stol.

Farmaceutska grupa nije prošla samoprocjenu potaknutu nadzornim tijelom — utvrđeno je jedanaest prioritetnih nalaza, šest od njih vezanih uz tokove posebnih kategorija podataka između pravnih subjekata u sedam jurisdikcija.

Nadzorno tijelo dalo je šest mjeseci za isporuku paketa otklanjanja. Interna funkcija zaštite podataka bila je upražnjena četiri mjeseca. Nije postojala DPIA evidencija, ažurirana evidencija po članku 30 ni mapirana mreža od ~80 obrađivača.

02 / ŠTO SMO NAPRAVILI

Pet radnih tokova, jedan program.

DPO funkcija, prvi dan

Preuzeli smo ulogu imenovanog DPO-a za sve subjekte. Jedna točka odgovornosti prema nadzornom tijelu kroz cijeli angažman.

Reorganizacija oko posebnih kategorija

Najprije mapirani klinički, HR-zdravstveni i farmakovigilancijski tokovi. Pravne osnove postavljene prema čl. 9. Prekogranični transferi reorganizirani prema čl. 46.

Trijaža dobavljača

Osamdeset obrađivača klasificirano po riziku i kategoriji. Ugovori po čl. 28 obnovljeni gdje je potrebno. Podobrade dokumentirane od kraja do kraja.

Komunikacija s nadzornim tijelom

Pripremili i predali odgovor. Vodili dvije formalne sjednice s nadzorom. Zatvoreno svih jedanaest nalaza bez uvjetnih obveza.

Predaja programa

Obučena dva interna zaposlenika za vođenje programa. Dokumentacija predana s operativnim priručnikom koji je nadzorno tijelo već prihvatilo.

03 / ISHODI

Što se promijenilo, u brojkama.

● PROVJERENO · POTVRĐENO OD KLIJENTA

11 / 11

Prioritetni nalazi zatvoreni

svi zatvoreni do roka

4 mj.

Vrijeme do paketa otklanjanja

uz rok od 6 mjeseci

Prihvaćeno

Pregled nadzornog tijela

iz prvog pokušaja, bez uvjeta

7 d

DSAR ciklus

s 24 d na početku programa

63 / 63

Dobavljači reorganizirani

ugovori po čl. 28 na snazi

U roku

Predaja programa

interni DPO preuzeo funkciju

04 / GLAS KLIJENTA

“Ušli su, preuzeli predmet i ostali odgovorni dok nadzorno tijelo nije zatvorilo postupak. Nismo ih morali pratiti.

— GLAVNI PRAVNIK GRUPE

05 / ANGAŽMAN

Kako je posao postavljen.

OPSEG POSLA

GDPR programDPIARizik dobavljačaPrekogranični transferiDPO uslugaKomunikacija s nadzorom

TRAJANJE

4 mjeseca

7 stručnjaka

OBUHVAT

CEE + DACH

4.000 zaposlenih · Farmacija

POZOVITE NAS

Isti oblik, vaš problem.

Senior partner na pozivu, ugovor o angažmanu unutar dva tjedna, imenovani DPO od prvog dana ako to traži zadatak.

Povezane studije.

Sve studije →

STUDIJA 15Banka i FS

DORA u 11 IKT funkcija, u roku.

→

STUDIJA 13Enterprise SaaS

AI Act klasifikacija 7 produkcijskih modela.

→

STUDIJA 10Energetika

NIS2 program za ključne subjekte prošao nadzor.

→