GDPR – Jeste li spremni?

GDPR je termin koji je dobro poznat u informatičkom svijetu. No vrlo skoro bit će poznat široj publici. Za početak, što je to GDPR (General Data Protection Regulation)? GDPR je opća uredba o zaštiti podataka koja je usvojena u Euro parlamentu 27.04.2016., a stupio je na snagu 25.05.2018. bez mogućnosti odgode. GDPR je obvezna za primjenu, a ista je poprilično složen proces koji iziskuje njeno razumijevanje te dodatne resurse. Uredbi, nadalje, podliježu mikropoduzeća, mala i srednja poduzeća, javne institucije te tijela i agencije koje prikupljaju osobne podatke.

Pri zaštiti podataka, vrlo je bitno razlikovati opće podatke od osobnih i osjetljivih osobnih. Opći podaci su : adresa bez imena, generička e-mail adresa, npr. info@tvrtka.com i sl. Osobni podaci su: adresa s imenom i prezimenom, osobna e-mail adresa, ime i zadnje 4 znamenke kreditne kartice i sl. Osjetljivi osobni podaci su: rasa ili etničko porijeklo, političko opredjeljenje, religijska pripadnost, seksualna orijentacija… Osobni podaci se odnose na korisnike, klijente ili zaposlenike određene organizacije.

Organizacija mora imati dopuštenje za korištenje osobnih podataka, mora u svakom trenutku znati gdje su koji podaci i za što se smiju koristiti. Organizacija također mora omogućiti povlačenje privole određene pravne ili fizičke osobe za korištenje njenih osobnih podataka u zadanom roku. Tijelo koje će najvjerojatnije nadzirati provedbu GDPR-a je AZOP (Agencija za zaštitu osobnih podataka). Ukoliko određena organizacija ne bude poštivala odredbe GDPR-a, podlijegat će drakonskim kaznama koje će iznositi i do 4% godišnjeg prihoda tvrtke ili 20 milijuna eura, ovisno koji iznos je veći. Uredbi podliježu svi gospodarski subjekti koji posluju u EU. Zato je GDPR u SAD-u trenutno pri vrhu prioriteta tvrtki koje posluju u EU.

GDPR je stupio na snagu 25.05.2018.  te su mnoge tvrtke imale obvezu imenovanja DPO–a (Data Protection Officer) odnosno osobe zadužene za zaštitu osobnih podataka. U slučaju da se tvrtki dogodi probijanje sigurnosti podataka, ista mora obavijestiti nadležne službe, ali i osobu čiji su osobni podaci povrijeđeni. Jeste li spremni? Zaštitite se na vrijeme i spriječite gubitak podataka.

Možda vas također zanima..