You are here

GDPR - izvor novih rizika ili konkurentne prednosti?

13/06/2018

Privredna komore Crne Gore je 13. juna 2018. godine organizovala seminar na temu: „Upoznavanje sa Opštom uredbom o zaštiti podataka o ličnosti (GDPR) – izvor novih rizika ili izvor konkurentne prednosti?”, u saradnji sa revizorsko-konsultantskom firmom BDO Srbija.

Seminar je bio namijenjen rukovodiocima u sektorima revizije, procjene rizika, usaglašenosti, poslovnim savjetnicima, konsultantima te zaposlenima koji učestvuju u upravljanju podacima o ličnosti po bilo kom osnovu. Predavač je bio Nikola Marković, saradnik u Sektoru za upravljanje rizicima BDO Srbija.

Razvoj novih tehnologija i kanala telekomunikacija uzrokuje da se lični podaci sve slobodnije i brže kreću kroz globalnu digitalnu mrežu, proporcionalno povećavajući i rizike vezane za njihovo upravljanje. 

Opšta uredba o zaštiti podataka EU je najstroža zakonska regulativa koja u potpunosti mijenja način poslovanja svih organizacija koje se bave prikupljanjem, obradom ili bilo kakvim tretiranjem podataka o ličnosti. Stupila je na snagu 25. maja 2018. godine i direktno će se primjenjivati u državama članicama Unije bez prenošenja u nacionalno zakonodavstvo.

- Zahtjevi centrala međunarodnih kompanija koji se odnose na usklađivanje poslovanja njihovih ispostava na teritoriji koja se nalazi van EU, kao i aktuelnost skandala o neovlašćenoj razmjeni podataka o ličnosti posredstvom socijalne mreže Facebook, za rezultat imaju da ova oblast predstavlja „goruću temu“ i u domaćoj javnosti – objasnio je rukovodilac Sektora za obrazovanje Privredne komore dr Mladen Perazić.

Regulativa će se primenjivati i za one kompanije čije je sjedište izvan EU, a koje nude usluge ili robu na njenom tržištu, ili ukoliko raspolažu podacima o ličnosti građana EU. Takođe, očekuje se svakako da će se i lokalna zakonska regulativa mijenjati kako bi se uskladila sa evropskom.

- Efikasno uvođenje ove regulative u organizacije predstavlja nimalo lak proces pri čemu posebno treba voditi računa o načinu prikupljanja podataka, analizi, čuvanju, njihovoj vrsti, kao i detekciji i uklanjanju potencijalnih rizika koji mogu dovesti do ozbiljnih propusta – rekao je predstavnik Komore.

Naglašava da je riječ o velikim i kompleksnim zahtjevima informacijske sigurnosti za firme, te ogromnim kaznama ukoliko se jave propusti. Maksimalne propisane kazne za neusuglašavanje dosežu 20 miliona eura ili četiri odsto ukupnog prihoda kompanije.

- To su iznosi koji ozbiljno mogu naštetiti poslovanju čak i velikih svjetskih firmi – rekao je Perazić.

Zaključio je da će Privredna komora ovim seminarom i aktivnostima koje slijede nastaviti da podržava usvajanje znanja iz marketing menadžmenta bez kojih domaća preduzeća neće zauzeti mjesta na tržištu koja kvalitetom proizvoda i usluga zaslužuju.

Predavač Nikola Marković objasnio je obuhvat Opšte uredbe, šta su podaci o ličnosti a šta ne. Govorio je o činiocima procesa upravljanja podacima o ličnosti unutar organizacije, naveo principe GDPR-a i prava vlasnika podataka o ličnosti zagarantovana ovom uredbom. Predavao je o konceptu Privacy by Design, koracima u implementaciji GDPR-a u poslovanje organizacije, ingerencijama Data Protection Officera (DPO) i Data Protection Impact Assesment (DPIA) procesu.

- Opšta uredba o zaštiti podataka (GDPR) ima cilj jačanje zaštite nad podacima o ličnosti i formiranje čvrstog pravnog okvira koji reguliše ovu osetljivu oblast. GDPR predstavlja izvor novih rizika, ne samo od visoke kazne, već prije svega reputacionih, po imidž organizacije, usljed povreda privatnosti i sigurnosti podataka o ličnosti. Ona je takođe i izvor mogućnosti, jer će adekvatan dizajn sistema upravljanja podacima o ličnosti i njegova implementacija doprinijeti boljoj kontroli nad podacima i njihovim integritetom, a usklađenost sa regulativom izgradiće povjerenje kod klijenata i poslovnih partnera organizacije – rekao je Marković.

On je preporučio organizacijama da što prije otpočnu procese usklađivanja sa GDPR, jer je u saznanju da će za to biti ostavljeno vrlo malo vremena kada se ova uredba uvede u zakonodavstvo Crne Gore i zemalja okruženja.

- Organizacija mora prvo da ocijeni postojeći sistem upravljanja podacima o ličnosti, uoči neusaglašenosti trenutnog i željenog stanja, zatim formira plan kako bi neusklađenosti otklonila, sve u cilju potpunog ispunjenja zahtjeva regulative. Ukoliko dođe do „curenja“ podataka o ličnosti ili sličnih neželjenih događaja i incidenata, organizacija će morati da dokaže da je preduzela adekvatne mjere u cilju njihove zaštite i prevencije navedenih događaja – naveo je predavač.

Organizacijama koje ne posjeduju kadar koji bi na adekvatan način mogao da odgovori zahtjevima upravljanja podacima o ličnosti, regulativa pruža mogućnost da ga eksterno angažuju.

GDPR prema njegovim riječima najviše utiče na sektore zdravstvene zaštite, finansija, javni sektor, ICT, trgovinu i hotelijerstvo.

-  Organizacija treba da prikuplja samo podatke o ličnosti koji su joj neophodni, koje će da koristi prilikom obavljanja poslovnih aktivnosti. U organizacijama se preko 90% prikupljenih podataka o ličnosti ne koristi – naveo je Marković.

Organizacija mora implementirati osam principa vezanih za privatnost prilikom upravljanja podacima o ličnosti. Podaci moraju biti obrađeni zakonito, pravično i transparentno, u skladu sa pravima njihovog vlasnika. Podaci su prikupljeni u određene, izričite i zakonite svrhe i ne smiju se obrađivati na način koji nije u skladu s time. Podaci su primjereni, relevantni i ograničeni na svrhe u koje se obrađuju. Oni se ne čuvaju se duže nego što je neophodno. Moraju biti tačni i ažurirani, te čuvati se primjenom adekvatnih mjera zaštite. Ne smiju se prenositi u drugu državu bez adekvatne zaštite.

Izdvajamo