Večernji List - najnovije vijesti iz Hrvatske, svijeta, sporta, showbiza i lifestyle
Naslovnica Tech/Sci SMART - Pogled u tehnološku sadašnjost i budućnost

Kako zaštiti osobne podatke na internetu

Kako bi se se uskladile s europskom direktivom o zaštiti osobnih podataka, tvrtke moraju već sada početi planirati i raditi na tome
29. svibnja 2017. u 12:50 0 komentara 1791 prikaza
Foto: Slavko Midzor/PIXSELL

Zaštita osobnih podataka, kada se radi o Europskoj uniji i građanima EU, primjenom nove uredbe o zaštiti osobnih podataka poprilično će se izmijeniti. U konačnici bi građani EU trebali biti sigurniji kada se radi o baratanju trećih osoba njihovim podacima. Kada, primjerice, sklapaju ugovore, kupuju online, odnosno kada u bilo kojem kontekstu ostavljaju svoje podatke, trebali bi biti sigurni da tvrtke neće njihove podatke koristiti (iskorištavati) u druge svrhe, odnosno moći će to samo uz izričito dopuštenje pojedinaca. Jednako tako kada građani ne budu htjeli da se njihovi podaci koriste čak ni u smislu newslettera na e-mailu, morat će odmah biti izbrisani iz baza. Tu je i niz smjernica koje svi oni koji skupljaju osobne podatke moraju poštovati u cilju zaštite i sigurnosti.

  'Temeljno pravo' Zaštita podataka u EU – sada je vrijeme za odluke

Sama uredba usmjerena je na zaštitu osobnih podataka u svakom obliku, a primjenom informacijskih tehnologija bez kojih danas ne možemo zamisliti nijedno poslovno okruženje i sve većom digitalizacijom poslovnih procesa posebna je pažnja na osobnim podacima u digitalnom obliku. Tu na scenu stupa IT sektor jer upravo su oni ti koji će sve smjernice implementirati u poslovanje tvrtki i pomoći im da se usklade s uredbom.

 

Popularno zvana GDPR uredba s punom primjenom kreće u svibnju sljedeće godine, što je s jedne strane jako malo vremena da bi se svi procesi i tehnološki zahtjevi posložili. Zašto? Mnogi, naime, još nisu svjesni da takvo što treba učiniti, a kako to biva s usklađivanjem, vjerojatno će dobar dio potrebu za pravodobnom i pravilnom zaštitom osobnih podataka spoznati u ‘5 do 12’.

Jedino bi ih kazna za nepoštovanje rokova i pravila mogla natjerati da osvijeste problem na vrijeme, a ona, kako sada stvari stoje, bit će iznimno visoka – do 20 milijuna eura ili 4 posto ukupnih godišnjih prihoda, ovisno o tome što je veće, a pritom zbog nezakonitog postupanja s osobnim podacima odštetu može tražiti i osoba kojoj ste naštetili.

Marko Kornfeld, čelni čovjek IT tvrtke Alfatec, tvrdi da se polako diže svijest o potrebi uvođenja tzv. GDPR-a u poslovanje. Proteklog mjeseca upravo su oni organizirali konferenciju na tu temu i, kako kaže, odaziv je bio iznimno dobar. Usto unutar IT zajednice tema nije nepoznata, dapače mnogo se o njoj raspravlja, no bit je priče da usklađenje moraju odraditi gotovo sve tvrtke i gotovo cjelokupni javni sektor ili, pojednostavljeno, svi oni koji barataju osobnim podacima, pa makar se samo radilo o zaposlenicima vlastite firme.

Bez univerzalnog rješenja

U Alfatec Grupi, kaže nam Marko Cukrov, već su dobrano odmakli u znanju i pristupu što treba poduzeti kako bi se uskladilo s GDPR-om i na tom polju već aktivno surađuju sa svojim klijentima. Ipak, općenito gledano, svijest većine nije na prihvatljivoj razini, odnosno nije na kolektivnoj razini, već je na individualnoj, bilo tvrtke ili pojedinaca unutar tvrtke. Ono što je važno napomenuti, smatra Marko Cukrov, jest da je tržište prepoznalo smjer u kojem treba krenuti, ali s druge strane ne postoji univerzalno rješenje koje se može implementirati, već individualan pristup svake pojedine tvrtke ovisno o trenutačnom stanju njezina poslovnog okruženja. Jedna je od zabluda da je financijski sektor tu prvi na udaru i najvažniji.

 

Oni su zapravo napredni u smislu implementiranja raznih regulativa u svoje poslovanje, to su složeni sustavi koji su poprilično osviješteni o svim promjenama koje nastupaju i zapravo kontinuirano na tome rade. Oni koji bi mogli imati problema nalaze se zapravo u javnom sektoru, poput zdravstva, školstva, sportskih društva, kao i turizam koji je naša najbitnija industrijska grana, veli Cukrov.

Planiranje budžeta

Dodatno, veći problem imaju oni koji imaju raspršeno poslovanje i obrađuju osobne podatke na raznim platformama. Pri tom veličina tvrtke nije važna, već količina podataka kojima barataju. Proces koji je potrebno odraditi jest prije svega snimanje situacije u tvrtki, analiza rizika i potom savjetodavni dio i strateški plan, nakon toga implementacija određenih rješenja i aplikacija teče brzo. Ovisno o kompleksnosti tvrtke, cijeli proces može trajati od minimalnih mjesec dana do šest mjeseci, napominje Cukrov. Osim vremena posao usklađenja i košta u smislu IT stručnjaka koji to znaju i mogu odraditi, stoga valja i planirati budžete.

Kada se radi o zaštiti osobnih podataka u EU, tu su europski zakonodavci poprilično odlučni i ozbiljni u namjeri da to riješe u korist ponajprije fizičkih osoba, stoga vjerojatno neće biti popuštanja. A kada se tome pridoda i svijest potrošača da svakog tko njihove podatke ne obrađuje i ne štiti na zakonit način može i prijaviti i zahtijevati odštetu, tada svako kašnjenje i ne udovoljavanje pravilima ima i dodatnu težinu.

 

 

Marko Kornfeld Nova proširena i rigoroznija uredba (GDPR) prisilit će mnoge da dobro prouče nova pravila igre Alfatec Domaća pamet za vrhunska rješenja Facebook Slučaj zaključen EK kaznio Facebook sa 110 milijuna eura internet Hrvati među rekorderima Dragi Google, ukloni me s interneta

Tvrtke zabrinute da se neće moći na vrijeme uskladiti

Globalno istraživanjeo Veritas Technologies otkriva da je čak 86 posto organizacija u svijetu zabrinuto da bi primjena europske opće uredbe o zaštiti podataka (GDPR) mogla imati negativan učinak na njihovo poslovanje. Gotovo 20 posto ispitanih organizacija kaže kako se plaše da bi im neusklađenost s ovom novom regulativom mogla onemogućiti poslovanje. Ovi rezultati istraživanja dodatno naglašavaju važnost pravovremene usklađenosti jer kazne koje su propisane GDPR-om sežu i do 20 milijuna eura, odnosno 4 posto godišnjeg prometa, što god od toga dvoje da je veći iznos. GDPR stupa na snagu 25. svibnja 2018.

Maja, Ana Maria, Andrijana, Josipa, Petra, Ema, Nikolina i Tihana: Itekako možemo biti korisne hrvatskom zdravstvenim sustavu u pandemiji COVID-19! Ako je staž obavezan, zašto ga ne omoguće, a ako je to nemoguće, neka ga ukinu
PRIPRAVNICI U NEIZVJESNOSTI
Zovete umirovljenike, a mi čekamo na posao i po nekoliko godina?!
Psorijaza
SVJETSKI DAN PSORIJAZE
Srušimo stereotipe zajedno: Međunarodni glas za bolji život
Napišite prvi komentar!

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.