Skip to main content

Da li ćete spremno dočekati nadolazeći zakon o GDPR-u?

Često smo imali priliku čuti kako je otvaranjem prvog Google naloga, a naročito Facebook naloga izgubljena i naša privatnost. Upisivanjem svojih ličnih podataka, bilo gdje na internetu ili dijeljenjem u nekoj od državnih institucija, kao što su ime i prezime, datum i godina rođenja, pol, adresa, grad i država, ekonomski status, socijalni, kulturni, genetski, mentalni i svaki drugi, mi smo, svjesno ili ne, omogućili nekim nepoznatim ljudima i sistemima da prikupljaju naše podatke, manipulišu sa njima, a nerijetko i zloupotrebljavaju. Može li se nešto učiniti kako bi se ovo spriječilo?

Nažalost, IT svijet je bure bez dna. Mogućnosti za manipulaciju i zloupotrebu su velike, što nam dokazuje i poslednji skandal na relaciji američka predizborna kampanja – Facebook, pa je potrebno više nego ikada raditi na prevenciji bilo kakvih problema ovog tipa. Kada na to sve dodamo i probleme koje smo imali prošle godine Ransomware napadima i imamo još uvijek, dodatnih argumanata zaista ne treba. Ipak korisnici su ti koji odlučuju šta će od svoji ličnih podataka plasirati online, podijeliti sa nekim, kako će zaštititi svoje poslovanje. Imajući u vidu da ima jako mnogo nespretnih i nedovoljno upoznatih korsinka problem je onda mnogo veći nego što izgleda. S obzirom da se online aktivnosti sve manje shvataju u zapadnom svijetu kao neka beznačajna virtuelna priča, a sve više kao realan svijet, Evropska Unija je odlučila zakonski urediti ovo područje. Jedan od tih načina je i uvođenje GDPR uredbe.

GDPR (General Data Protection Regulation – Opšta uredba o zaštiti podataka o ličnosti) predstavlja zakonsko rješenje koje će imati za cilj zaštitu građana od nelegalnog posjedovanja, prodaje ili skladištenja njihovih ličnih podataka. To znači da će svako od korisnika imati mogućnost da u određenim institucijama/firmama provjeri gdje se i u kojem obliku čuvaju njegovi lični podaci, koja vrsta i u koju svrhu se isti obrađuju. Naših podataka ima na internetu, na društvenim mrežama, u bankama, telekom operaterima, državnim institucijama, Sudovima, privatnim firmama itd. Ova uredba je donesena 2016. godine, a njena primjena počinje u maju 2018. godine. Kompanija Veritas je sporovela istraživanje početkom godine i došla do nevjerovatne spoznaje da je samo 2% ispitanika prilagodilo svoj način poslovanja GDPR-u, uprkos tome što se 31% izjasnilo da je u potpunosti promijenilo regulativu.

Sve ovo znači da će privredni subjekti morati mnogo raditi kako bi prilagodili svoj način poslovanja novom zakonskom rješenju. Svaki pravni subjekt će MORATI izvršiti popis, kodiranje i kategorizaciju informacija o ličnim podacima koje posjeduje o korisnicima, te obezbijediti zaštitne sisteme unutar preduzeća kako bi zaštitilo ove podatke od upada treće strane ili neovlaštenog korištenja od strane osoba zaposlenih unutar tog pravnog subjekta. Pri tome, pojedincima se mora dati pravo da uvijek i u svakom trenutku znaju ko i u kakve svrhe prikuplja i obrađuje njihove lične podatke kao i gdje se isti nalaze i u kom obliku se čuvaju. Ukoliko se od strane korisnika pojavi zahtjev da se njihovi lični podaci obrišu isto mora biti učinjeno bez čuvanja rezervnih kopija. Ukoliko korsinik o kome se prikupljaju podaci posumnja na moguću zloupotrebu ili neadekvatnu upotrebu, u roku od 72 sata od prijave problema, nadležne institucije su dužne da odreaguju na osnovu zahtjeva, a prema unaprijed utvrđenim procedurama. U cilju unapređenja cijelog sistema, svaka Vlada je odredila nezavisno državno tijelo koje će koordinisati evropska organizacija Article 29 Working Party (WP29).

Pored toga, od kompanija, organizacija i državnih institucija koje podliježu ovom zakonu, će se zahtijevati da moraju imati zaposlenog eksperta ili spoljašnjeg saradnika koji će kontrolisati tretiranje podataka (Data Protection Officer – DPA), a čije postojanje zavisi od količine podataka koji se obrađuju. Nažalost, sve ovo ima i svoju cijenu. Postoji već bojazan da će doći do propasti mnogih malih i srednjih preduzeća, jer će svaka firma trebati izdvojiti malo veću sumu novca kako bi prilagodila svoje poslovanje ovom zakonskom rješenju.

Vjerovatno se pitate kakve to veze ima sa BiH jer mi nismo članica Evropske Unije! GDPR uredba se neće primjenjivati samo na kompanije koje djeluju na teritoiji EU, već i na sve one koje tretiraju podatke građana koji borave na teritoriji EU. To znači da će svaka aktivnost koju BiH ima kao država sa građanima EU te firmama čije se sjedište nalazi u EU, a sa kojima ima bilo kakav poslovni odnos, automatski podlijegati ovoj uredbi. Najavljene kazne i sankcije su i dalje nejasne. Piše se da će ići i do 4% godišnjeg prometa u EU, u brojkama i do 20 miliona eura. Kakvo god da imate mišljenje, EU ovoj uredbi pristupa vrlo ozbiljno, a i posljedice će biti takođe ozbiljne.

Prije svakog prikupljanja podataka u poslovne svrhe, moraćete prethodno dobiti jasan pristanak za korišćenjem istih od strane klijenta i moraćete pružiti nedvosmisleno pojašnjenje u koje svrhe će se jihovi lični podaci koristiti. Na kraju, klijentima ćete morati obezbijediti lak pristup njihovim informacijama te im udvoljiti na zahtjeve za brisanjem svih ličnih podataka koje imaju kod vas. Backup (kopije) podataka ne smijete čuvati.

GDPR uredbom Evropska komisija i Evropski parlament nastoje prekinuti cyber napade koji se svakodnevno vode širom svijeta, a kako bi zaštitili svoje građane od zloupotreba svake vrste.

Sa tehnološke strane, to za klijente znači sledeće: moraće imati obezbijeđen sigurnosni sistem putem kog će se kontrolisati ulazne i izlazne aktivnosti u jednoj firmi, moraće čuvati određene vrste podataka organizovanim u određenoj formi, uz adekvatan način čuvanja i prava pristupa istim, te će morati izvršiti implementaciju sigurnosnih sistema za zaštitu podataka i internih dokumenata unutar firme…

Rješenje: Potrebno je da izvršite implementaciju nekog od Firewall rješenja (Teleklik preporučuje Palo Alto), implementaciju AntiVirus rješenja (Teleklik preporučuje BitDefender AV rješenje), implementaciju sistema za čuvanje podataka (Teleklik preporučuje Synology), te organizaciju i implementaciju rješenja za organizaciju i pohranu podataka, sigurno čuvanje istih, laku dostupnost klijentima, kao i mogućnost bespovratnog brisanja na zahtjev korisnika (Teleklik preporučuje rješenje kompanije Veritas).

Svakako, ukoliko ste zainteresovani da se zajedničkim snagama na vrijeme prirpemimo za nadolazeće promjene, želite da riješite nekakav problem ili unaprijedite poslovanje u oblasti IT-a, Teleklik tim će Vam rado izaći u susret. 

Danijel Bobar
Menadžer prodaje
Danijel Bobar

Danijel Bobar

Menadžer prodaje

Da li ćete spremno dočekati nadolazeći zakon o GDPR-u?

autor Danijel Bobar vrijeme čitanja: 4 min
0