U svibnju 2018. godine stupa na snagu Opća uredba o zaštiti podataka (GDPR) te je kao takva iznad lokalnih zakona, što znači da se direktno primjenjuje u svim EU članicama.
Uredba nameće nova pravila tvrtkama, vladinim agencijama, neprofitnim organizacijama i drugim organizacijama koje nude proizvode i usluge ljudima u Europskoj uniji ili prikupljaju i analiziraju podatke vezane za stanovnike EU.
Kako će GDPR utjecati na moju tvrtku?
GDPR sadrži mnoge zahtjeve o načinu prikupljanja, pohranjivanja i upotrebe osobnih podataka. To znači da moramo urediti unutarnju organizacijsku politiku prepoznavanja i osiguravanja osobnih podataka u našim sustavima, znati kako se prilagoditi novim zahtjevima za transparentnost, znati kako otkriti i prijaviti kršenja osobnih podataka i kako educirati osoblje za privatnost.
Prikupljanje, obrada, čuvanje i brisanje osobnih podataka uposlenih, kupaca, dobavljača (kontakt osoba), članova organizacija, treba biti jasno definirano u poslovnim procesima:
treba se dobiti jasna privola onih čiji su podaci
definirati kategorije podataka
definirati mjesto gdje se čuvaju podaci (fizički i digitalno)
definirati tko ima pristup podacima (oni djelatnici čiji posao to zahtijeva)
definirati za što se obrađuju podaci
Prema novom propisu, obrađivač podataka mora obavijestiti kontrolora podataka o kršenju takvih osobnih podataka nakon što je postao svjestan bez nepotrebnog kašnjenja. Nakon što je svjestan povrede, kontrolor podataka mora obavijestiti nadležno tijelo za zaštitu podataka u roku od 72 sata. Ako bi kršenje vjerojatno rezultiralo visokim rizikom za prava i slobode pojedinaca, kontrolori će također morati obavijestiti pojedince na koje se utječe bez nepotrebnog kašnjenja.
Vrijeme je da sada krenemo s pripremama za GDPR
Usklađivanje s GDPR-om počinje znanjem. Prvi je korak upoznati se sa zahtjevima i obvezama Uredbe te oformiti i educirati interni tim. U timu će biti osoba odgovorna za zaštitu osobnih podataka koju imenuje uprava ili član uprave. To može biti direktor informatike, pravnik ili menadžer ljudskih potencijala, no prije svih njih tu će biti menadžeri svih poslovnih procesa u kojima tvrtka pristupa osobnim podacima ili ih obrađuje. Educirajte se, čitajte, unajmite konzultante i budite spremni za svibanj 2018. godine!