Zaštita podataka o ličnosti – GDPR postala je bezbednosni imperativ čemu je doprineo Zakon o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 87/2018) i novi pravni okvir Evropske unije, a to je GDPR uredba (General Data Protection Regulation) koja je počela sa primenom od 25. maja 2018. godine i obavezujuća je za zemlje članice Evropske Unije, ali i za kompanije van EU koja posluju sa zemljama članicama.
Ono što je ubrzalo donošenje ovakve uredbe jeste podatak da se preko 80% bezbednosnih incidenata u kojima dođe do gubitka podataka dogodi zbog nemara, neznanja i nedostatka bezbednosne kulture zaposlenih. Nastalu štetu je moguće sprečiti adekvatnom i stalnom edukacijom kao i drugim proceduralno – preventivnim merama, što je često i korak koji većina preduzeća i organizacija previdi ili preskoči.
Šta donose Zakon o zaštiti podataka o ličnosti i GDPR uredba?
Zakon o zaštiti podataka o ličnosti i Uredba Evropske unije o zaštiti podataka o ličnosti – GDPR, predstavljaju novi balans koji je dobio svoj regulatorni smisao i neophodno je ukazati da ova regulativa stvara potrebu za revizijom poslovnih modela i strategija kod mnogih evropskih i vanevropskih kompanija koje nude svoje usluge i robu u EU. Regulatorne promene koje donosi GDPR Uredba o zaštiti podataka o ličnosti odnose se na promenu tradicionalnih bezbednosnih pristupa i pravnih instituta, ali i na uvođenje novih poslovnih pravila i unapređene bezbednosne strategije.
Jedna od kontroverznijih činjenica vezanih za GDPR jeste da svaki subjekt koji posluje ili ima registrovano prebivalište na teritoriji Evropske unije podleže ovoj zakonskoj regulativi. U praksi, to znači da svako ko je u dodiru sa korisničkim informacijama (od e-mail adrese do podataka o kreditnim karticama) mora da se prilagodi odredbama GDPR-a. Ono što je novina u ovoj regulativi jeste da korisnik povraća pravo na sopstvene informacije, i to kroz mogućnost da može tražiti brisanje svojih podataka sa svih digitalnih servisa kompanije ili institucije kojima su podaci povereni na čuvanje.
Shodno zakonskoj regulativi pravno lice je dužno da pribavi pismenu saglasnost fizičkog lica za obradu i rukovanje njegovim ličnim podacima u koje spada: lično ime, jedinstveni matični broj građana JMBG, broj pasoša ili lične karte, email adresa, bankovni račun, adresa i drugo obeležje fizičkog, psihološkog, verskog, ekonomskog, kulturnog ili društvenog identiteta.
U slučaju da dođe do kompromitovanja ili potpunog gubitka ličnih podataka klijenata i ustanovi se direktna odgovornost preduzeća sankcije za propuste su izuzetno visoke i kreću se i do 4% godišnjeg prometa. Samim tim dalje poslovanje može biti dovedeno u pitanje, jer retko koji budžet malog ili srednjeg preduzeća može da preživi ovakav incident.
Zakon o zaštiti podataka o ličnosti – GDPR uredba se prvenstveno odnosi na:
- Čuvanje i skladištenje korisničkih podataka i informacija o licima;
- Korišćenje ličnih uređaja (mobilnih telefona, eksternih memorija, USB stikova, profila socijalnih mreža i slično) na poslovnoj mreži;
- Poslovnu korespodenciju (e-mail komunikacija prema proverenim i neproverenim kontaktima);
- Uvođenje bezbednosnih procedura i protokola koji će regulisati način rukovanja i obrade podataka korisnika unutar kompanije;
- Konstantnu edukaciju zaposlenih na temu sajber rizika, sajber bezbednosti, čuvanja podataka i tekućih regulativa;
- Unapređenje i internu promociju bezbednosne kulture kao najbolje preventivne mere.
Naše usluge uključuju:
- Revizije i procene usklađenosti i zakonske usaglašenosti;
- Savetodavne i konsultantske usluge za implementaciju ZZPL / GDPR uredbe;
- GAP analiza i mapiranje podataka o ličnosti
- Procena uticaja na zaštitu podataka o ličnosti – DPIA (Data Protection Impact Assessment)
- Lice za zaštitu podataka – Data Protection Officer (DPO);
- Implementacija organizaciono – tehničkih mera i procedura za zaštitu podataka;
- Upravljanje incidentima i povredama bezbednosne politike;
- Usluge brzog reagovanja, izveštaja o šteti i sanacije nastalih posledica;
- Obuke, edukacije i testiranje zaposlenih u domenu ZZPL / GDPR;
- Obezbeđenje softvera za praćenje usklađenosti sa GDPR uredbom;
- Industrijsko-poslovni kodeksi i najbolje prakse.