Digitalno doba u kojem živimo je izmijenilo način na koji pojedinci i organizacije komuniciraju i razmjenjuju podatke. Putem interneta je moguće realizovati sve više usluga, a online usluge sve više zahtijevaju unos naših ličnih podataka. Pojedinci svoje lične informacije sve više čine dostupnima javno i globalno.
A šta je sa bezbijednosti?
Da li se ona dovodi u pitanje?
Kako istovremeno osigurati protok informacija i visok nivo zaštite ličnih podataka?
Šta je GDPR?
U konkurentskoj utrci, što više podataka imate na raspolaganju, imate i više informacija na osnovu kojih se može predvidjeti tržište, donijeti strateške odluke i nadmašiti konkurencija kako biste zadržali mjesto pod suncem. Usljed sve veće izloženosti podataka u takvom okruženju, stvara se potreba pravne regulacije područja sa ciljem zaštite pojedinaca.
Zbog toga je Evropska unija (EU) donijela Opću uredbu o zaštiti ličnih podataka (General Data Protection Regulation – GDPR), koja je donesena 2016. godine, ali počinje važiti od 25. maja 2018. godine, datuma koji predstavlja i krajnji rok za prilagođavanje svih procesa i informatičkih sistema. Ovom Uredbom želi se doprinijeti uspostavi područja slobode, sigurnosti i pravde te privredne unije, privrednom i socijalnom napretku, jačanju i približavanju privrede na unutrašnjem tržištu te dobrobiti pojedinaca.
Mnoge kompanije i organizacije često koriste lične podatke svojih klijenata kao besplatan resurs i koriste ih bez pitanja, prikupljaju bez ograničenja i mjera zaštite.
GDPR predstavlja novi zakonski vid zaštite ličnih podataka građana EU. Pravni temelj GDPR-a je Ugovor o funkcionisanju Evropske unije i Povelja Evropske unije o temeljnim pravima, koji u svom sadržaju eksplicitno navode da svako ima pravo na zaštitu svojih ličnih podataka i to pravo ovim dokumentom EU namjerava beskompromisno braniti. GDPR je alat koji će natjerati kompanije da razmisle o tome i da urede prikupljanje, analizu i čuvanje podataka.
Šta GDPR donosi firmama?
Veoma interesantno je da se GDPR ne odnosi samo na firme koje djeluju na području EU već i na sve one koje tretiraju podatke građana koji borave na teritoriji Unije, bez obzira na lokaciju i veličinu. Dakle, sve organizacije, institucije, preduzeća i svi drugi pravni subjekti koji imaju zaposlenike, kupce, korisnike usluga po bilo kojem osnovu koji su građani EU tj. imaju pasoš članice EU, dužni su ispoštovati GDPR uredbu u zaštiti ličnih podataka istih.
GDPR zahtijeva popis, kategorizaciju i kodiranje svih informacija o korisnicima koje se definišu kao njihovi lični podaci. Pristanak osobe na korištenje njenih ličnih podataka smatra se jasnim činom odobrenja. Organizacijama se nameće jedinstveni standard zaštite ličnih podataka i privatnosti građana na području EU, gdje je s jedne strane riječ o jednom standardu sa čijim se zahtjevima potrebno uskladiti. S druge strane taj standard postavlja pred organizacije izuzetno visoke i rigidne zahtjeve, uz vrlo visoke kazne. Nepoštovanje odredbi povlači kazne, a predviđene kazne se kreću i do 20 miliona eura odnosno do 4% globalno ostvarenog prometa, zavisno koji iznos je veći.
Da biste osigurali usklađenost Vaše organizacije sa ovom Uredbom potrebne su Vam osobe koje dobro razumiju zahtjeve ove Uredbe, a u nekim slučajevima potrebno je imenovati i kvalifikovanog službenika za zaštitu ličnih podataka. Za ovaj dio poslovanja mogu se imenovati stručnjaci izvan organizacije, bilo ugovorom o izvršavanju usluga ili ugovorom o djelu. To mogu biti: Voditelj obrade podataka, Izvršitelj obrade podataka i Službenik za zaštitu ličnih podataka. Potrebno je da se organizacije pobrinu da imaju plan za zaštitu podataka, procjenu rizika kao i mjere za otklanjanje istih.
Ukoliko ste kompanija ili organizacija, vaš plan da zaštitite lične podatke može zavisiti od nekoliko faktora poput nivoa osjetljivosti i količine podataka ili složenosti vaše digitalne infrastrukture, stojimo Vam na raspolaganju za edukacije iz oblasti GRPR. Rado ćemo odgovoriti na vaša pitanja.
