Upravljanje osobnim podacima može biti ključno za poslovanje, a da se spriječi njihova zloupotreba brine se i Europska unija, koja je svoje članice novom regulativom o zaštiti podataka (GDPR – General Data Protection Regulation) obvezala da od 25. svibnja 2018. godine uvedu nove standarde zaštite, jer će u protivnom biti izložene potencijalnim kaznama od 20 milijuna eura, odnosno do četiri posto globalnog prometa.
Kako se uskladiti s novom europskom regulativom, educirali su se danas predstavnici poslovnog svijeta na konferenciji Lidera i Alfateca ‘Što je GDPR i kako spremno dočekati punu primjenu uredbe‘.
>>>Još samo devet mjeseci do primjene GDPR uredbe koja će značajno izmijeniti koncept poslovanja
Alfatecovi predavači Tomislav Musić i Marko Cukrov upoznali su polaznike radionice sa sadržajem GDPR-a, a koja jasnije i ozbiljnije štiti osobne podatke nego nacionalna regulativa članica EU. Temeljna načela uredbe su da se podaci mogu prikupljati samo za određene i zakonite svrhe, da moraju biti ograničeni u odnosu na svrhu za koju se obrađuju, da moraju biti precizni i redovno ažurirani te da se ne smiju pohranjivati dulje od potrebe. Pritom se prilikom prikupljanja podataka mora dobiti privola osobe u jasnoj potvrdnoj radnji, a ne samo šutnjom, odnosno pristankom bez izjašnjavanja što je dosad bio slučaj.
Za poslovnu zajednicu posebno je interesantno što će morati zadužiti i educirati o obvezama propisa pojedine svoje zaposlenike, budući da upravljanje osobnim podacima uključuje i određene obveze osoba koji njima upravljaju, uključujući i prijavu povrede sigurnosti osobnih podataka koji se skupljaju. To je posebno važno, jer će nositelji osobnih podataka koji su pretrpjeli štetu povredom njihovih sigurnosti imati pravo na naknadu za pretrpljenu štetu.
>>>Alfatec: Big Data je ‘must have’ za unaprjeđenje poslovanja, GDPR udara na prodaju i marketing
Za usklađivanje s GDPR-om poslovni subjekti će trebati analizirati postojeće stanje osobnih podataka kojima upravljaju, od podataka o vlastitim zaposlenicima do podataka o klijentima, te procijeniti rizik da njihova sigurnost bude povrijeđena. U cilju usklade, trebat će donijeti, implementirati i aktivno provoditi politiku, odnosno strategiju upravljanja podacima. Obzirom na labavije domaće zakonodavstvo, kompanije u Hrvatskoj zasad još nisu uhvatile korak s GDPR-om, a vrijeme kad stupa na snagu sve je bliže.