Želite isprobati neke od najboljih alata i aplikacija za moderno poslovanje? Posjeti ICT Marketplace
Bolji u poslovanju

Jeste li spremni za GDPR? Nepridržavanje ove uredbe moglo bi vas koštati i do 20 milijuna eura!

gdpr-sigurnost-zastita-osobnih-podataka
BizIT
Autor: BizIT

Ležernom ophođenju s osobnim podacima je odzvonilo – od svibnja 2018. godine na snagu stupa europska uredba koja strogim sankcijama kažnjava svaku zlouprabu.

Jeste li ikada prikupljali osobne podatke svojih klijenata ili suradnika za različite svrhe? Ukoliko se niste previše brinuli kako njima raspolažete, od iduće godine morat ćete itekako paziti. Ne budete li se pridržavali nove uredbe Europske Unije, bit ćete sankcionirani s najmanje 10 milijuna eura ili 2% godišnjeg prihoda, a najviše kazne mogle bi vas olakšati i za čak 20 milijuna eura ili 4% godišnjeg prihoda, ovisno o tome koja cifra je viša. Sankcije ne određuje samo nadzorno tijelo u RH, već ono u bilo kojoj članici EU u kojoj društvo posluje, a ponekad i sama Europska komisija.

Što je GDPR?

General Data Protection Regulation ili u prijevodu Opća uredba o zaštiti osobnih podataka, odnosi se na sve subjekte koji obrađuju osobne podatke fizičkih osoba u Europskoj uniji, a u određenim slučajevima i izvan nje. Tako će je primjerice morati slijediti i sve kompanije koje se možda nalaze izvan granica EU, ali obrađuju podatke njenih stanovnika. Ovime se uvodi jedinstveni mehanizam zaštite podataka, a Uredba stupa na snagu 25. svibnja 2018. godine. Ona, među ostalim, uključuje i prava ispitanika na brisanje podataka i zaborav, privola za obradu podataka bi se trebala dati jasnom potvrdom, dok se šutnja ili manjak aktivnosti ne bi smjeli smatrati potvrdom. Iako je to bio slučaj s nekim prijašnjim EU regulativama, ovdje period prilagodbe ne postoji, a Uredba je obvezujuća čim stupi na snagu.

Kako se pripremiti za GDPR

Za početak upoznajte se sa svim pravilima koje vas očekuju i pobrinite se da svi u vašoj kompaniji znaju za njih. Neznanje se neće prihvaćati kao isprika kada su u pitanju rigorozne kazne. S pripremom krenite što je prije moguće, jer čekajući zadnji trenutak možete samo povećati rizik greške. Za početak definirajte koja osoba će u vašoj kompaniji biti odgovorna za obradu i upravljanje osobnim podacima. Uz implementiranje svih detalja Uredbe, koje mora prenijeti ostalima, ova osoba mora biti upoznata i sa svim zakonima po pitanju zaštite podataka.

Nužna stvar je i da se pobrinite za zaštitu svih podataka s kojima raspolažete. Svaki sigurnosni propust morat ćete prijaviti nadležnim organima, a neznanje ni u ovom slučaju neće biti opravdanje. Događalo se da neke kompanije ni mjesecima nakon napada nisu znale da im je sigurnost ugrožena, no kazna nije izostala.

Zbog svega navedenog, svoj budžet za 2018. isplanirajte na način da obuhvati sve moguće scenarije vezane za novu Uredbu.

gdpr-sigurnost-zastita-osobnih-podataka

Veća prava za anketirane

Ukoliko poslujete s drugom kompanijom s kojom dijelite osobne podatke, morat ćete ih obavijestiti ukoliko primijetite da isti nisu točni. Kako bi to uopće mogli napraviti, prvo ćete trebati dokumentirati koje podatke skupljate i čuvate, na koji način ste ih prikupili i s kim ih dijelite. Također, sve one čije podatke prikupljate, morate obavijestiti i o svojim obvezama; točnije zakonskim odredbama po kojima procesirate njihove podatke, period zadržavanja podataka i mogućnost žalbe ukoliko nisu zadovoljni načinom kojim raspolažete prikupljenim podacima. Sve podatke morat ćete i dati na uvid njihovim vlasnicima, kao i omogućiti im promjenu i povlačenje istih. Sve promjene morat ćete omogućiti besplatno i u određenom vremenskom roku. Neke zahtjeve, koje smatrate neutemeljenima, možete odbiti, no morat ćete obrazložiti svoju odluku, a korisnik se ima pravo žaliti nadležnoj instituciji.

Preko 80% stručnjaka iz područja zaštite privatnosti uvjereno je da će ova Uredba imati pozitivan utjecaj na osobnu sigurnost.

Pravo da raspolažete njihovim podacima, korisnik vam treba dati upoznavanjem sa svim uvjetima neovisno o ostalim pravilima. Dakle, imate li svoje standardne uvjete poslovanja, one o pravu na upravljanje osobnim podacima morat ćete im predstaviti zasebno i na njih će morati izričito pristati; unaprijed označen pristanak ili izostanak istog nije prihvatljiv kao pozitivan odgovor. Posebna zaštita ticat će se dječjih prava. Svaka kompanija morat će imati pouzdan sistem određivanja starosti, a ima li osoba ispod 16 godina, bit će potreban pristanak roditelja ili skrbnika kako bi mogli upravljati njihovim podacima.

Nova klasifikacija podataka

GDPR razlikuje osobne podatke i osjetljive osobne podatke. U osobne podatke spadaju: ime, podaci o lokaciji, identifikacijski brojevi. IP adresa, podaci prikupljeni internet „kolačičima“ i RFID tagovi. Osjetljivi podaci odnose se na informacije o zdravstvenom stanju, genetici, biometrici, rasi, političkom mišljenju i seksualnoj orijentaciji. Preko 80% stručnjaka iz područja zaštite privatnosti uvjereno je da će ova Uredba imati pozitivan utjecaj na osobnu sigurnost. To se posebno odnosi na male i srednje kompanije koje možda ne mogu uložiti toliko sredstava u sigurnost koliko i velike kompanije, čime se češće mogu naći na meti hakera. Pomišljate li na to da sve podatke jednostavno preselite izvan EU, to smijete napraviti samo ukoliko se radi o državi koja ima sličan ili isti zakon na snazi.

S obzirom na sve navedeno, bilo bi mudro već sada krenuti u usklađivanje svog poslovanja s novom Uredbom. Svibanj će doći i prije nego mislite.

Sadržaj omogućava Hrvatski Telekom

BizIT

BizIT

Skupina autora koja brine o najuočljivijim projektima interneta kao i o projektima plasmana malih i srednjih poduzetnika na istome.

U sklopu skupine autora su oni koji pišu i realiziraju sljedeće teme: internet marketing, internet poslovanje, dizajn za online medije, web stranice, upravljanje društvenim mrežama i kampanje na društvenim mrežama.

Između ostalog njihove pojedinačne uratke možete pronaći na:
tportal.hr, stopostopoduzetnik.hr, t-blog.com.hr i mnoge druge.