Zaštita osobnih podataka jedno je od temeljnih ljudskih prava, koje Europska unija prepoznaje i štiti. S tim je ciljem nastala Opća uredba o zaštiti podataka, poznatija kao GDPR. Iako je stupila na snagu prije više od šest godina, i dalje postoje izazovi oko razumijevanja obveza i implementacije u organizacijama.
U Infobipovom timu koji se bavi ovim područjem kažu da zaštita osobnih podataka nadilazi samu obavezu usklađenosti s GDPR-om. Ona je ključna za izgradnju povjerenja i lojalnosti zaposlenika, kupaca i svih s kojima organizacija dolazi u kontakt.
Bez obzira na to jeste li grad, općina, multinacionalna kompanija ili mala prodavaonica, vašim zaposlenicima, korisnicima i kupcima sve je važnije znati da pažljivo postupate s njihovim osobnim podacima. Dobar program zaštite privatnosti postao je nužni standard i važan kriterij za odabir poslovnih partnera i dobavljača, ali i za zadovoljstvo građana javnim uslugama.
GDPR (ni)je bauk: Usklađivanje poslovanja sa GDPR-om: što, kako i kada napraviti? Naziv je to edukacija koje u studenome drži Infobipov tim za zaštitu osobnih podataka: Ana Matković Čorda, Ana Šuto, Danijela Perica i Kristina Mandić.
Održavaju se u Infobipovim prostorima u dva termina: 19. studenog u Vodnjanu i 26. studenog u Zagrebu. Sudjelovanje je besplatno, a više o sadržaju i prijavama pročitajte ovdje.
-Na edukaciji ćemo nastojati dati smjernice za praktičan pristup GDPR-u, za kojeg držimo da nije bauk, ako mu kvalitetno pristupite, pojašnjava Kristina Mandić.
Odakle krenuti, kako odrediti prioritete?
Organizacije koje usklađuju poslovanje s GDPR-om ponekad ne znaju odakle krenuti. Nije lako procijeniti koliko posla ih očekuje, ni kako odrediti prioritete. Uz to, mala i srednja poduzeća te javne institucije često imaju ograničene budžete te ne mogu zaposliti stručnjaka koji će se baviti samo ovim područjem. Kao rezultat toga, često se viđa takozvani check-box pristup usklađivanju. On podrazumijeva tek ispunjavanje forme (tj. check liste), kako bi se ispunili minimalni kriteriji, a bez istinskog razumijevanja ili udovoljenja zahtjevima.
U praksi se usklađivanje s GDPR-om često poima i kao papirologiju, no to nije njegova suština. Principe GDPR-a treba živjeti, odnosno implementirati u organizaciji.
– Nije dovoljno izraditi pravilnik koji će stajati u ormaru ili objaviti obavijest o privatnosti na internetskoj stranici te smatrati posao odrađenim. Lista zadataka nam sigurno može pomoći, no držim da to nije pravi smisao GDPR-a, dodaje Mandić.
S time se slaže i Ana Šuto koja pojašnjava da je zaštita osobnih podataka kontinuirani posao, nešto o čemu stalno vodimo brigu. I to ne zato što strahujemo od kazne, već zato što prepoznajemo da je važno pažljivo postupati i sa svojim i s tuđim osobnim podacima.
– Potrebno je razumjeti procese i sustave unutar organizacije te način na koji se podaci obrađuju unutar tih sustava. Svaka promjena u procesu utječe i na dokumente koje moramo izraditi. Ključno je poznavati životni ciklus podataka i shvatiti da je to dugotrajan proces, više nalik maratonu nego sprintu – dodaje Šuto.
GDPR kao izvor konkurentske prednosti
Ana Matković Čorda kaže i da je, ovisno o vrsti poslovanja, za poduzetnike korisno razmisliti kako svoju usklađenost s GDPR-om koristiti kao kompetitivnu prednost. Primjerice, Infobipu je kao globalnoj komunikacijskoj platformi zaštita osobnih podataka od izuzetne važnosti. U ovo se područje već godinama ulažu značajni napori, a klijenti iz čitavog svijeta to itekako cijene i prepoznaju.
Danijela Perica ocjenjuje da kao društvo evoluiramo u shvaćanju da kontrola nad našim osobnim podacima treba pripadati nama. Logično je da se organizacije trebaju tome prilagoditi.
-Sigurno je da svijest građana o pravu na zaštitu njihovih osobnih podataka raste. Sve smo oprezniji oko toga tko prikuplja naše datume rođenja, naše adrese stanovanja, OIB-ovi i brojevi telefona i slično, te tko sve ima pristup tim podacima i što s njima čini. Danas nas to brine mnogo više nego pred 20 godina i smatram da je to dobro.
U prilog tomu ide i činjenica da je Agencija za zaštitu osobnih podataka (AZOP) u svom zadnjem izvješću o godišnjem radu istaknula da bilježi porast broja zaprimljenih zahtjeva za utvrđivanje povrede prava. Osim straha od zloupotrebe (koji je napretkom digitalizacije sve veći), ovo je vjerojatno i posljedica razvoja regulative i edukacije u kojoj Europska unija prednjači na globalnoj razini.
Olivia: virtualna učiteljica za GDPR
Značajan doprinos osvještavanju i edukaciji na ovom području je dao i AZOP, razvojem web alata pod nazivom Olivia. Olivia je virtualna učiteljica i asistentica za usklađivanje s GDPR-om, namijenjena malim i srednjim poduzetnicima. Pomaže u usvajanju osnovnih obveza, testiranju znanja i izradi osnovnih dokumenata.
Ana Matković Čorda bila je na čelu usklađivanja Infobipove organizacije s GDPR-om, što je bio zahtjevan posao.
-Kada je GDPR tek stupio na snagu, postojala je mnogo nedoumica i nepoznanica. Rekla bih da je situacija danas ipak bolja te da je ostvaren određeni napredak. Vjerujem da najveću vrijednost za poduzeća imaju praktične upute i savjeti koji će im pomoći da se brže i bolje snađu u području zaštite osobnih podataka, kaže Matković Čorda.
Saznajte o najčešćim rizicima, privolama, videonadzoru…
Zbog toga će ova edukacija pokriti četiri cjeline: kako uspostaviti program zaštite podataka u organizaciji, kako voditi obradu podataka u marketingu i radnim odnosima, kako s propisima uskladiti web stranicu i kolačiće (cookies) te kako koristiti alate umjetne inteligencije u skladu s propisima o zaštiti osobnih podataka.
Neka od pitanja koja će se razmotriti na edukaciji su primjerice: kako procijeniti gdje su najveći rizici za neusklađenost, mora li se privola koristiti za svaku procesnu aktivnost koju obavljate, smije li se snimka videonadzora koristiti za davanje otkaza radniku i slično.
Infobipov tim najavljuje i da će biti vremena za diskusiju i praktična pitanja. Zaključuje kako GDPR nije tek korporativna priča koju se netko sjetio nametnuti organizacijama, već je tu zbog zaštite jednog vrlo važnog ljudskog prava. Ako ispravno shvatimo srž ove Uredbe, lakše ćemo je implementirati u organizaciji.
_________________________________________________________________________________________________
Danijela Perica je diplomirala na Pravnom fakultetu u Zagrebu i ima više od 18 godina radnog iskustva. Specijalizirala se u području informacijske i komunikacijske tehnologije. Specijalistički studij je završila na Fakultetu elektrotehnike i računarstva u Zagrebu. Posljednjih osam godina posvetila se zaštiti podataka. Certificirana je iz područja zaštite podataka kod IAPP-a, Međunarodnog udruženja stručnjaka za zaštitu podataka (CIPP/E, CIPM). U Infobipu nadzire implementaciju globalnog programa zaštite privatnosti i osobnih podataka.
Ana Šuto je pravnica specijalizirana za područje ICT-ja s posebnim naglaskom na zaštitu osobnih podataka. U Infobipu radi od 2018. i sudjelovala je u vođenju projekta implementacije GDPR-a. Kao Privacy manager vodi tim stručnjaka koji je odgovoran za analizu utjecaja suvremenih tehnologija na privatnost, te dizajniranje i implementaciju proizvoda i usluga prema globalnim privacy zahtjevima. Također, odgovorna je za pitanja zaštite osobnih podataka u kontekstu spajanja i pripajanja društava. Certificirana je iz područja zaštite podataka kod IAPP-a, Međunarodnog udruženja stručnjaka za zaštitu podataka (CIPP/E, CIPM). |
Na fotografiji: Infobipov tim za zaštitu osobnih podataka
Croatian 
English 
Italian