Zaštita podataka o ličnosti - GDPR

GDPR uredba (General Data Protection Regulation) počela je da se primenjuje od 25. maja 2018. godine i obavezujuća je za zemlje članice Evropske Unije, ali i za preduzeća van EU koja posluju sa zemljama članicama.

Ono što je ubrzalo donošenje ovakve uredbe jeste podatak da se preko 80% bezbednosih incidenata u kojima dođe do gubitka podataka dogodi zbog nemara, neznanja i nedostatka bezbednosne kulture zaposlenih. Nastalu štetu je moguće sprečiti adekvatnom i stalnom edukacijom kao i drugim proceduralno – preventivnim merma, što je često i korak koji većina preduzeća i organizacija previdi ili preskoči.

Šta donose Zakon o zaštiti podataka o ličnosti i GDPR uredba?

Zakon o zaštiti podataka o ličnosti i Uredba Evropske unije o zaštiti podataka o ličnosti – GDPR, predstavljaju novi balans koji je dobio svoj regulatorni smisao i neophodno je ukazati da ova regulativa stvara potrebu za revizijom poslovnih modela i strategija kod mnogih evropskih i vanevropskih kompanija koje nude svoje usluge i robu u EU. Regulatorne promene koje donosi GDPR Uredba o zaštiti podataka o ličnosti odnose se na promenu tradicionalnih bezbednosnih pristupa i pravnih instituta, ali i na uvođenje novih poslovnih pravila i unapređene bezbednosne strategije.

Jedna od kontraverznijih činjenica vezanih za GDPR jeste da svaki subjekt koji posluje ili ima registrovano prebivalište na teritoriji Evropske unije podleže ovoj zakonskoj regulativi. U praksi, to znači da svako ko je u dodiru sa korisničkim informacijama (od e-mail adrese do podataka o kreditnim karticama) mora da se prilagodi odredbama GDPR-a. Ono što je novina u ovoj regulativi jeste da korisnik povraća pravo na sopstvene informacije, i to kroz mogućnost da može tražiti brisanje svojih podataka sa svih digitalnih servisa kompanije ili institucije kojima su podaci povereni na čuvanje.

Shodno zakonskoj regulativi pravno lice je dužno da pribavi pismenu saglasnost fizičkog lica za obradu i rukovanje njegovim ličnim podacima u koje spada: lično ime, jedinstveni matični broj građana JMBG, broj pasoša ili lične karte, email adresa, bankovni račun, adresa i drugo obeležje fizičkog, psihološkog, duhovnog, ekonomskog, kulturnog ili društvenog identiteta.

U slučaju da dođe do kompromitovanja ili potpunog gubitka ličnih podataka klijenata i ustanovi se direktna odgovornost preduzeća sankcije za propuste su izuzetno visoke i kreću se i do 4% godišnjeg prometa. Samim tim dalje poslovanje može biti dovedeno u pitanje, jer retko koji budžet malog ili srednjeg preduzeća može da preživi ovakav incident.

Zakon o zaštiti podataka o ličnosti – GDPR uredba se prvenstveno odnosi na:

• Čuvanje i skladištenje korisničkih podataka i informacija o licima;
• Korišćenje ličnih uređaja (mobilnih telefona, eksternih memorija, USB stikova, profila socijalnih mreža i slično) na poslovnoj mreži;
• Poslovnu korespodenciju (e-mail komunikacija prema proverenim i neproverenim kontaktima);
• Uvođenje bezbednosnih procedura i protokola koji će regulisati način rukovanja i obrade podataka korisnika unutar kompanije;
• Konstantnu edukaciju zaposlenih na temu sajber rizika, sajber bezbednosti, čuvanja podataka i tekućih regulativa;
• Unapređenje i internu promociju bezbednosne kulture kao najbolje preventivne mere.

Naše usluge uključuju:

• Revizije i procene usklađenosti i zakonske usaglašenosti;
• Savetodavne i konsultantske usluge za implementaciju GDPR uredbe;
• Usluge brzog reagovanja, izveštaja o šteti i sanacije nastalih posledica;
• Stručno lice za zaštitu podataka – Data Protection Officer (DPO);
• Obezbeđenje softvera za praćenje usklađenosti GDPR-a;
• Sprovođenje procene uticaja na privatnost (PIA);
• Implementacija mera i procedura za zaštitu podataka;
• Zahtevi za pristup informacijama o predmetima (SAR);
• Upravljanje incidentima i povredama bezbednosne politike;
• InHouse Obuke i obuke van lokacije;
• Industrijsko-poslovni kodeksi i najbolje prakse.

Naš stručni tim će Vam pružiti podršku ne samo u izradi, već i u usvajanju poslovnih kodeksa i prakse za upravljanje ličnim podacima, a takođe i u periodičnom testiranju otpornosti sistema na potencijalne pretnje i opasnosti.

Pripremite svoju organizaciju za promene koje donosi Zakon o zaštiti podataka o ličnosti i uredba GDPR čime izbegavate negativne konsekvence po sopstvenu bezbednost, imidž kompanije i uspeh poslovanja.

Kontaktirajte nas za više informacija.