Većina poslodavaca i menadžera još nije svjesna važnosti europske uredbe o zaštiti osobnih podataka (GDPR), a vrijeme za pripremu i prilagodbu uvelike curi. Do 25. svibnja 2018. svaka tvrtka i organizacija treba prilagoditi upotrebu svih osobnih podataka koje obrađuje novom propisu koji žestoko štiti privatnost pojedinca i još žešće kažnjava svaku zloupotrebu. Nije riječ o sankcijama koje se može ignorirati jer su propisane novčane kazne do četiri posto godišnjeg prometa na globalnoj razini ili do 20 milijuna eura, ovisno koji je iznos veći.
>>> Alfatec: Big Data je ‘must have’ za unaprjeđenje poslovanja, GDPR udara na prodaju i marketing
Kako izbjeći drakonske kazne za nezakonitu upotrebu osobnih podataka i spremno dočekati punu primjenu uredbe moglo se doznati na radionici u organizaciji poslovnog tjednika Lider i tvrtke Alfatec Group. Radionica se sastojala od dva dijela. U prvom dijelu polaznike radionice Marko Cukrov iz Alfateca upoznao je sa sadržajem uredbe i svim bitnim stavkama kako bi jasnije mogli razumjeti koje su njihove obveze za usklađivanje s GDPR-om.
Istaknuo je kako u Hrvatskoj kasnimo s procesom prilagodbe te kako je danas osobni podatak postao materijalna vrijednost koju se shodno tome i štiti. Nova uredba propisuje daleko rigorozniju zaštitu osobnih podataka nego što su dosad činila nacionalna zakonodavstva. Primjerice, privola ispitanika bi se trebala davati jasnom potvrdnom radnjom, a šutnja, unaprijed označeno polje ili manjak aktivnosti ne bi se smjeli smatrati privolom. Ispitanik ima mogućnost povlačenja privole, a voditelj i izvršitelj obrade su dužni dokazati das u povukli privolu. Prava ispitanika kao što je npr. zahtjev za brisanjem podataka i pravo na zaborav su osobito zahtjevna i izazovna s tehničke i procesne strane.
Koraci prema usklađenosti s GDPR uredbom su, istaknuo je Cukrov, definiranje projekta, analiza postojećeg stanja i rizika, donošenje strategije, implementacija strategije i aktivno provođenje strategije. Pritom je drugi korak najizazovniji i na temelju njega se donosi strategija, a upravo u tom dijelu velik broj domaćih kompanija uvelike kasni. Istaknuta je i važnost službenika za zaštitu osobnih podataka koji bi trebao biti osoba širokih znanja, a u provođenje uredbe trebali bi biti uključeni svi u kompaniji od uprave preko odjela ljudskih resursa, prodaje, marketinga itd.
U drugom dijelu radionice koji je vodio Tomislav Musić iz Alfateca, prikazan je projektni plan za GDPR. Projekt se sastojao od logički posloženih koraka gdje u svakom koraku radi presjek s uredbom. Alfatecovi stručnjaci su naglasili kako je u cijelom ovom procesu, pogotovo kada je riječ o sigurnosti, ljudski faktor najslabija karika u lancu.