Zaštita osobnih podataka, kada se radi o Europskoj uniji i građanima EU, primjenom nove uredbe o zaštiti osobnih podataka poprilično će se izmijeniti. U konačnici bi građani EU trebali biti sigurniji kada se radi o baratanju trećih osoba njihovim podacima. Kada, primjerice, sklapaju ugovore, kupuju online, odnosno kada u bilo kojem kontekstu ostavljaju svoje podatke, trebali bi biti sigurni da tvrtke neće njihove podatke koristiti (iskorištavati) u druge svrhe, odnosno moći će to samo uz izričito dopuštenje pojedinaca. Jednako tako kada građani ne budu htjeli da se njihovi podaci koriste čak ni u smislu newslettera na e-mailu, morat će odmah biti izbrisani iz baza. Tu je i niz smjernica koje svi oni koji skupljaju osobne podatke moraju poštovati u cilju zaštite i sigurnosti.
Sama uredba usmjerena je na zaštitu osobnih podataka u svakom obliku, a primjenom informacijskih tehnologija bez kojih danas ne možemo zamisliti nijedno poslovno okruženje i sve većom digitalizacijom poslovnih procesa posebna je pažnja na osobnim podacima u digitalnom obliku. Tu na scenu stupa IT sektor jer upravo su oni ti koji će sve smjernice implementirati u poslovanje tvrtki i pomoći im da se usklade s uredbom.
Popularno zvana GDPR uredba s punom primjenom kreće u svibnju sljedeće godine, što je s jedne strane jako malo vremena da bi se svi procesi i tehnološki zahtjevi posložili. Zašto? Mnogi, naime, još nisu svjesni da takvo što treba učiniti, a kako to biva s usklađivanjem, vjerojatno će dobar dio potrebu za pravodobnom i pravilnom zaštitom osobnih podataka spoznati u ‘5 do 12’.
Jedino bi ih kazna za nepoštovanje rokova i pravila mogla natjerati da osvijeste problem na vrijeme, a ona, kako sada stvari stoje, bit će iznimno visoka – do 20 milijuna eura ili 4 posto ukupnih godišnjih prihoda, ovisno o tome što je veće, a pritom zbog nezakonitog postupanja s osobnim podacima odštetu može tražiti i osoba kojoj ste naštetili.
Marko Kornfeld, čelni čovjek IT tvrtke Alfatec, tvrdi da se polako diže svijest o potrebi uvođenja tzv. GDPR-a u poslovanje. Proteklog mjeseca upravo su oni organizirali konferenciju na tu temu i, kako kaže, odaziv je bio iznimno dobar. Usto unutar IT zajednice tema nije nepoznata, dapače mnogo se o njoj raspravlja, no bit je priče da usklađenje moraju odraditi gotovo sve tvrtke i gotovo cjelokupni javni sektor ili, pojednostavljeno, svi oni koji barataju osobnim podacima, pa makar se samo radilo o zaposlenicima vlastite firme.
Bez univerzalnog rješenja
U Alfatec Grupi, kaže nam Marko Cukrov, već su dobrano odmakli u znanju i pristupu što treba poduzeti kako bi se uskladilo s GDPR-om i na tom polju već aktivno surađuju sa svojim klijentima. Ipak, općenito gledano, svijest većine nije na prihvatljivoj razini, odnosno nije na kolektivnoj razini, već je na individualnoj, bilo tvrtke ili pojedinaca unutar tvrtke. Ono što je važno napomenuti, smatra Marko Cukrov, jest da je tržište prepoznalo smjer u kojem treba krenuti, ali s druge strane ne postoji univerzalno rješenje koje se može implementirati, već individualan pristup svake pojedine tvrtke ovisno o trenutačnom stanju njezina poslovnog okruženja. Jedna je od zabluda da je financijski sektor tu prvi na udaru i najvažniji.
Oni su zapravo napredni u smislu implementiranja raznih regulativa u svoje poslovanje, to su složeni sustavi koji su poprilično osviješteni o svim promjenama koje nastupaju i zapravo kontinuirano na tome rade. Oni koji bi mogli imati problema nalaze se zapravo u javnom sektoru, poput zdravstva, školstva, sportskih društva, kao i turizam koji je naša najbitnija industrijska grana, veli Cukrov.
Planiranje budžeta
Dodatno, veći problem imaju oni koji imaju raspršeno poslovanje i obrađuju osobne podatke na raznim platformama. Pri tom veličina tvrtke nije važna, već količina podataka kojima barataju. Proces koji je potrebno odraditi jest prije svega snimanje situacije u tvrtki, analiza rizika i potom savjetodavni dio i strateški plan, nakon toga implementacija određenih rješenja i aplikacija teče brzo. Ovisno o kompleksnosti tvrtke, cijeli proces može trajati od minimalnih mjesec dana do šest mjeseci, napominje Cukrov. Osim vremena posao usklađenja i košta u smislu IT stručnjaka koji to znaju i mogu odraditi, stoga valja i planirati budžete.
Kada se radi o zaštiti osobnih podataka u EU, tu su europski zakonodavci poprilično odlučni i ozbiljni u namjeri da to riješe u korist ponajprije fizičkih osoba, stoga vjerojatno neće biti popuštanja. A kada se tome pridoda i svijest potrošača da svakog tko njihove podatke ne obrađuje i ne štiti na zakonit način može i prijaviti i zahtijevati odštetu, tada svako kašnjenje i ne udovoljavanje pravilima ima i dodatnu težinu.
