PrivacyMark pretvara činjenice o vašim sustavima, opremi i dobavljačima u usklađenu dokumentaciju — evidencije obrade prema članku 30. GDPR-a, bez ručnog tumačenja propisa. Vi unosite podatke, sustav sastavlja dokumentaciju.
Usklađenost traži četiri vrste stručnosti odjednom, ustanove najčešće nemaju ni DPO-a ni CISO-a, a trošak nije jednokratan. Zato se odgađa — dok ne dođe incident ili nadzor.
Pravo, IT, kibernetička sigurnost i organizacija — nijedno samo nije dovoljno.
Većina bolnica nema vlastitog DPO-a; CISO je još rjeđi. Tek najveće ustanove sad grade te funkcije.
Nije jednokratan trošak — traži kontinuirano ulaganje u ljude, sustave i edukaciju.
Ustanove ne prepoznaju potrebu dok ne dođe incident ili nadzor.
Hakerski napad → osjetljivi podaci u medijima → kazna AZOP-a → tužbe pacijenata. Tada je svaki uloženi euro u zaštitu opravdan.
Europski prostor za zdravstvene podatke i sekundarna upotreba.
Obveze za umjetnu inteligenciju u visokorizičnom zdravstvu.
Kibernetička sigurnost kao zakonska obveza.
U 2024. polovica vrijednosti svih izrečenih kazni odnosila se na zdravstvo — i privatne i javne ustanove.
zdravstvenih ustanova ne zadovoljava potrebnu razinu usklađenosti s GDPR-om
Promjene zahtijevaju redizajn informacijskih sustava — ne samo papirologiju.
PrivacyMark vodi ustanovu od popisa imovine do dokazivog nadzora. Princip je „zero interpretation" — korisnik unosi činjenice, a propise tumači i dokumentaciju sastavlja sustav.
Dobavljači, softver, hardver i pripadajući rizici na jednom mjestu.
Matrica rizika, plan mjera i rokovi prema stvarnoj izloženosti.
Mjere, interni akti i evidencije obrade prema članku 30.
Praćenje, evidencija incidenata i izvještaji za upravu i reviziju.
Automatizirani izvještaji: korisnik unosi činjenice, a sustav automatski sastavlja usklađenu dokumentaciju.
Moduli nisu zasebne tablice. Veze među njima — softver ↔ hardver ↔ dobavljači ↔ evidencije ↔ interni akti — su ono što uklanja ručno prepisivanje i drži dokumentaciju dosljednom.
Registar politika, pravilnika i procedura ustanove, povezan s evidencijama i kontrolama kibernetičke sigurnosti.
Izvršitelji, zajednički voditelji i primatelji s ulogom, ugovorima i deklariranim podizvršiteljima — spremni za povlačenje u evidencije.
Svaki sustav razložen na module, ekrane, kategorije podataka i logove — s pripadajućim tehničkim mjerama i prijenosima.
Inventar opreme, lokacija i instaliranog softvera — temelj za automatsko određivanje mjesta pohrane podataka.
Centralni registar po članku 30. koji se ne piše ručno — sastavlja se iz svega unesenog u prethodna četiri modula.
Evidencija s automatskom detekcijom posebnih kategorija, prijenosa u treće zemlje i potrebe za DPIA-om — izvoziva na zahtjev.
Dubinsko razumijevanje i tehnologije i organizacijskih i tehničkih mjera — od pravne, preko tehničke, do regulatorne strane.
PrivacyMark razvijamo u okviru priznatih razvojnih programa i u izravnom kontaktu s potrebama zdravstvenog sektora — prilagođavajući sustav stvarnim procesima na terenu.
Razvojni EU program Zagrebačkog Sveučilišta
Razvojni program u sklopu NextGenEU / NPOO.
Koordinator programa: Institut Ruđer Bošković (IRB).
Suorganizacija s Fakultetom Zdravstvenih Studija iz Rijeke
Ustanove s mnoštvom sustava i izvršitelja kojima treba održiv pregled obrade.
Onima koji moraju dokazati usklađenost, a ne trošiti tjedne na obrasce.
Voditeljima kojima ZKS obveze trebaju biti povezane s pravom inventurom.
Rukovodstvu kojem treba jasan, dokaziv status pred nadzorom i osnivačem.
Dogovorite demo ili pilot na primjeru vaše ustanove — bez obaveze i bez pritiska. Pokazat ćemo kako iz činjeničnih unosa nastaje evidencija spremna za nadzor.