O obvezama tvrtki u provedbi GDPR-a na proširenoj sjednici Vijeća HGK – Županijske komore Split
O obvezama tvrtki u provedbi GDPR-a na proširenoj sjednici Vijeća HGK – Županijske komore Split
Objavljeno: 12. 03. 2018. , Ažurirano: 19. 03. 2018.
Obveze tvrtki u provedbi Opće uredbe EU o zaštiti osobnih podataka (GDPR) bila je glavna tema proširene sjednice Gospodarskog vijeća Županijske komore Split održane 16. ožujka.
''Iako smo se već bavili ovom temom, nesmanjen interes tvrtki, još uvijek brojna otvorena pitanja te skori rok primjene Uredbe, 25. svibnja, bili su glavni razlozi održavanja proširene sjednice Vijeća s ovom temom, a sudeći prema vašem odazivu, to je bila dobra procjena'', rekla je pred punom dvoranom Županijske komore Split njena v. d. predsjednice Mirjana Čagalj.
Opću uredbu o zaštiti osobnih podataka i obveze koje ona stavlja pred tvrtke predstavio je Petar Mišević, voditelj Službe za informacijsku sigurnost i upravljanje kvalitetom HGK. ''Cilj je Uredbe standardizacija, odnosno umjesto brojnih nacionalnih zakona koji se odnose na zaštitu podataka, Europska unija jednom je Uredbom donijela standard koji vrijedi za područje Unije, ali i sve u svijetu koji rade s podacima građana EU'', istaknuo je Mišević.
Uredbom se želi vratiti građanima kontrola i vlasništvo nad njihovim podacima i izgraditi povjerenje u digitalno gospodarstvo. Građani će dobiti nova i proširena prava, a tvrtke će im ta prava morati omogućiti. Uredba je obvezna za primjenu kod svih organizacija koje obrađuju osobne podatke građana EU te će od 25. svibnja organizacije morati omogućiti bolju zaštitu osobnih podataka građana, bilo da je riječ o osobnim podacima korisnika, klijenata ili zaposlenika.
Iako je vremena za prilagodbu Uredbi bilo, jer je donesena 2016. godine s razdobljem pripreme od dvije godine, ono što tvrtke u predstojeća dva mjeseca mogu napraviti, ako već nisu, je utvrditi stanje ''gdje su'' s obzirom na Uredbu i koliko su s njom u skladu, osvijestiti i educirati zaposlenike o Uredbi, utvrditi koju vrstu podataka obrađuju i koliko su ih zaštitili, napraviti reviziju svojih obrazaca, razmisliti o načinima kako ispuniti prava osoba (pravo na brisanje podataka, pravo na prenosivost itd.).
Organizacije moraju znati kojim podacima raspolažu, gdje se ti podaci nalaze te u koju se svrhu smiju koristiti. Podaci će se moći koristiti samo i isključivo u one svrhe za koje su prikupljani, a ako se namjeravaju koristiti i u neke druge svrhe, s time oni čiji su podaci moraju biti jasno upoznati te za to dati privolu.
"Ovu Uredbu treba shvatiti kao poslovnu priliku da se napravi inventura u tvrtki. Ulaganje u informacijsku sigurnost nije trošak nego investicija koja donosi konkurentsku prednost", rezimirao je Mišević.