EU GDPR (General Data Protection Regulation): Koliko ste pripremljeni?



Opća uredba o zaštiti osobnih podataka ili GDPR (General Data Protection Regulation),  provodi regulaciju zaštite osobnih podataka stanovnika europske unije.

Uredba, koja stupa na snagu 25.05.2018, izravno će se primjenjivati u državama članicama bez potrebe za dodatno prenošenje u nacionalno zakonodavstvo. Riječ je o promjeni u pristupu zaštiti osobnih podataka.

Zahtjevi se odnosne na području djelovanja IT-a ali i na promjenu pristupa korištenja osobnih podataka ne samo u digitalnom smislu već i svim drugim oblicima.  Uredba širi prava građana EU kada je riječ o nadzoru nad njihovim osobnim podacima.

Glavna novost  je uvođenje odobrenja (privola)  za korištenje osobnih podataka. Prema Uredbi svaki građanin EU raspolaže svojim osobnim podacima. Dobiva pravo na uskraćivanje privole, ispravak, informiranje, pravo na preseljenje podataka i pravo na zaborav osobnih podataka.
Najspecifičnije je pravo na zaborav kojim možete od tvrtke tražiti da “zaboravi” sve vaše osobne podatke.

Mnoge tvrtke nisu prepoznale da imaju obvezu implementirati Uredbu u poslovni proces. Često se uvijek to kod nas svodi  manje više  da se nešto rješava"pet do dvanaest". Vjerojatno će visoke kazne na žalost biti te koje će mnoge prisiliti da provode Uredbu. S vremenom će i potrošači, vlasnici podataka, shvatiti da imaju pravo znati kako se čuvaju i za što se njihovi osobni podaci koriste. Kada proradi svijest potrošača i razumijevanje da se isti ne koriste na zakonom propisan način, eventualni zahtjevi za odštete koje se mogu pojaviti daju cijelom procesu dodatnu težinu.

Prema Uredbi tvrtka ima odgovornost za zaštitu osobnih podataka koje prikuplja i koristi. Uvjet je da to uključuje odgovarajuću sigurnost kako bi se spriječilo slučajno ili namjerno ugrožavanje osobnih podataka. Kazne u teškim slučajevima iznose 20 milijuna EUR-a ili 4 % godišnjeg prihoda. Renome  poslovanja tvrtke također može biti narušen, ako se podaci izgube ili ih treća strana otuđi zbog sigurnosnih propusta u tvrtki.

Veličina tvrtke koju je obveznik provođenja Uredbe nije presudna već podaci koji se koriste. Radnje koji se trebaju obaviti mogu se u nekoliko riječi sažeti na snimanje stanja u tvrtki, analiza rizika i plan poslije kojeg slijedi implementacija u poslovanje. Naravno to sve izgleda komplicirano i skupo ali za neke male tvrtke to se može odraditi u kratkom roku i malim budžetom.

Kao pomoć manjim tvrtkama priložen je besplatni Praktičan priručnik za IT sigurnost (preuzmite ispod) za male poduzetnike i na EU stranici Uredba EU Parlamenta na hrvatskom.  pod HR.




Komentari

Popularni postovi s ovog bloga

Besplatna tablica za kontrolu prihoda i troškova domaćinstva i sve one koji žele pratiti svoje financije

Slanje velikih datoteka (do 10 GB)-Gmail + Google Drive

Korisni Google operatori za pretraživanje interneta - SEO