Više od godinu dana nakon što je GDPR odredba stupila na snagu - tvrtke još uvijek nespremne

Opća uredba o zaštiti podataka (GDPR), koja je stupila na snagu prije više od godinu dana zamišljena je kao novi europski zakon koji bi trebao bitno otežati zlouporabu osobnih podataka koje tvrtke prikupljaju o svojim korisnicima i na osnovu njih im nude svoje proizvode i usluge.

Iako je prošlo već dosta vremena, organizacije diljem svijeta još uvijek imaju problema pridržavati se pravila GDPR-a ili misle da su prilagođene u potpunosti i u skladu s odredbom te više ne obraćaju pozornost na zaštitu podataka.

Bilo da je riječ o manjim organzacijama ili o većim poznatijim organizacijama, većina njih ne razumije zahtjeve GDPR-a ili su se nakon prilagodbe prestali baviti time. Za većinu njih ona predstavlja samo dodatni trošak i opterećenje, dok je manji postotak onih koji razumiju važnost i potrebu zaštite podataka i provodi je u svom poslovanju.

Istraživanje pokazuje da je financijski sektor najviše napravio u pogledu primjene GDPR uredbe.  Razlog tome je vjerojatno to što su pod strogim nadzorom regulatora te nemaju izbora. Oni brinu da su svi zahtjevi implementirani, testirani te da se redovito revidiraju. Ako dođe do propusta, kazne su drastične.

Ovaj podatak nam pokazuje važnost za uvođenjem kvalitetnog regulatora koji će prije svega objasniti što se zahtijeva nekom odredbom, a zatim vršiti nadzor nad provođenjem iste od strane svih koji su dužni to provoditi. Zasad, kazni ima malo ili premalo ili uopće ne postoje, ali pitanje je vremena kada će one postati drastičnije i kada će se početi provoditi.

Istraživanje je također pokazalo da prosječno 30% organizacija ma vrlo nizak stupanj spremnosti za suočavanje s pravilima GDPR-a o povredi podataka, a manje od 10% bilo je “uvjereno” u svoju sposobnost prijave kršenja regulatora u roku od 72 sata.

Preko 50% ispitanih organizacija imalo je povrede podataka koje je trebalo prijaviti prema GDPR-u, ali ih nisu prijavili, što zbog neznanja, što zbog straha od kazne.

Ti podatci zabrinjavaju jer iako još nema  drastičnih kazni za kršenje odredbi GDPR-a, povreda podataka svejedno može napraviti veliku štetu za reputaciju organizacije. Zaštita podataka je aktualna tema i korisnici iako možda ne znaju sve, znaju dovoljno o svojim pravima i vrlo često se pozivaju na njih.

Zaštitu podataka je potrebno ozbiljno shvatiti i implementirati je kao integralni dio poslovanja. Ako se ona integrira u poslovanje pravilno, tada ona ne predstavlja teret i mnogo je lakše zaštititi osobne podatke i cjelokupno poslovanje.

Preporuka je da svi naprave realnu reviziju svoje usklađenosti s GDPR uredbom, samostalno ili angažiranjem stručnjaka. Revizija je uvijek jeftinija od kazni!

Pogledajte koje edukacije nudimo u području GDPR-a:

GDPR Foundation  30. listopada ZAGREB

Nisam toliko bogat da bih plaćao kazne! - Revizija GDPR prilagodbe  06. studenog ZAGREB

GDPR - DPO Data Protection Officer 12. studenog ZAGREB

ISO/IEC 27001 Foundation trening  19. studenog ZAGREB