GDPR uredba (General Data Protection Regulation) počela je da se primenjuje od 25. maja 2018. godine i obavezujuća je za zemlje članice Evropske Unije, ali i za preduzeća van EU koja posluju sa zemljama članicama.
Ono što je ubrzalo donošenje ovakve uredbe jeste podatak da se preko 80% bezbednosih incidenata u kojima dođe do gubitka podataka dogodi zbog nemara, neznanja i nedostatka bezbednosne kulture zaposlenih. Nastalu štetu je moguće sprečiti adekvatnom i stalnom edukacijom kao i drugim proceduralno – preventivnim merma, što je često i korak koji većina preduzeća i organizacija previdi ili preskoči.
Šta donose Zakon o zaštiti podataka o ličnosti i GDPR uredba?
Zakon o zaštiti podataka o ličnosti i Uredba Evropske unije o zaštiti podataka o ličnosti – GDPR, predstavljaju novi balans koji je dobio svoj regulatorni smisao i neophodno je ukazati da ova regulativa stvara potrebu za revizijom poslovnih modela i strategija kod mnogih evropskih i vanevropskih kompanija koje nude svoje usluge i robu u EU. Regulatorne promene koje donosi GDPR Uredba o zaštiti podataka o ličnosti odnose se na promenu tradicionalnih bezbednosnih pristupa i pravnih instituta, ali i na uvođenje novih poslovnih pravila i unapređene bezbednosne strategije.
Jedna od kontraverznijih činjenica vezanih za GDPR jeste da svaki subjekt koji posluje ili ima registrovano prebivalište na teritoriji Evropske unije podleže ovoj zakonskoj regulativi. U praksi, to znači da svako ko je u dodiru sa korisničkim informacijama (od e-mail adrese do podataka o kreditnim karticama) mora da se prilagodi odredbama GDPR-a. Ono što je novina u ovoj regulativi jeste da korisnik povraća pravo na sopstvene informacije, i to kroz mogućnost da može tražiti brisanje svojih podataka sa svih digitalnih servisa kompanije ili institucije kojima su podaci povereni na čuvanje.
Shodno zakonskoj regulativi pravno lice je dužno da pribavi pismenu saglasnost fizičkog lica za obradu i rukovanje njegovim ličnim podacima u koje spada: lično ime, jedinstveni matični broj građana JMBG, broj pasoša ili lične karte, email adresa, bankovni račun, adresa i drugo obeležje fizičkog, psihološkog, duhovnog, ekonomskog, kulturnog ili društvenog identiteta.
U slučaju da dođe do kompromitovanja ili potpunog gubitka ličnih podataka klijenata i ustanovi se direktna odgovornost preduzeća sankcije za propuste su izuzetno visoke i kreću se i do 4% godišnjeg prometa. Samim tim dalje poslovanje može biti dovedeno u pitanje, jer retko koji budžet malog ili srednjeg preduzeća može da preživi ovakav incident.