"Obveze tvrtki u provedbi Opće uredbe EU o zaštiti osobnih podataka (GDPR)" bila je glavna tema današnje proširene sjednice Gospodarskog vijeća HGK Županijske komore Split.
- Iako smo se već bavili ovom temom, nesmanjen interes tvrtki, još uvijek brojna otvorena
pitanja te skori rok primjene Uredbe, 25. svibnja ove godine, bili su glavni razlozi održavanja proširene sjednice Vijeća na ovu temu, a sudeći prema vašem odazivu, to je bila dobra procjena - rekla je pred punom dvoranom Županijske komore Split njena v.d. predsjednice Mirjana Čagalj.
Opću uredbu o zaštiti osobnih podataka i obveze koje ona stavlja pred tvrtke predstavio je
Petar Mišević, voditelj Službe za informacijsku sigurnost i upravljanje kvalitetom HGK.
- Cilj je Uredbe standardizacija, odnosno umjesto brojnih nacionalnih zakona koji se odnose na zaštitu podataka, Europska unija je kroz jednu Uredbu donijela standard koji vrijedi za
područje Unije ali i sve u svijetu koji rade s podacima građana EU - istaknuo je Mišević.
Uredbom se želi vratiti građanima kontrola i vlasništvo nad njihovim podacima i izgraditi
povjerenje u digitalno gospodarstvo. Građani će dobiti nova i proširena prava, a tvrtke će im ta prava morati omogućiti. Uredba je obvezna za primjenu kod svih organizacija koje
obrađuju osobne podatke građana EU te će od 25. svibnja organizacije morati omogućiti
bolju zaštitu osobnih podataka građana, bilo da je riječ o osobnim podacima korisnika,
klijenata ili zaposlenika.
Iako je vremena za prilagodbu Uredbi bilo, jer je donesena 2016. godine s razdobljem
pripreme od dvije godine, ono što tvrtke u predstojeća dva mjeseca mogu napraviti, ukoliko nisu, je utvrditi stanje 'gdje su' s obzirom na Uredbu i koliko su joj sukladni, osvijestiti i educirati zaposlenike o Uredbi, utvrditi koju vrstu podataka obrađuju i koliko su ih zaštitili, napraviti reviziju svojih obrazaca, razmisliti o načinima kako ispuniti prava osoba (pravo na brisanje podataka, pravo na prenosivost...).
Organizacije moraju znati kojim podacima raspolažu, gdje se ti podaci nalaze te u koju svrhu se smiju koristiti. Podaci će se moći koristiti samo i isključivo u one svrhe za koje su
prikupljani, a ako se namjeravaju koristiti i u neke druge svrhe, s time oni čiji su podaci
moraju biti jasno upoznati te za to dati privolu.
- Ovu Uredbu treba shvatiti kao poslovnu priliku za napraviti inventuru u tvrtci. Ulaganje u
informacijsku sigurnost nije trošak nego investicija koja donosi konkurentsku prednost -
rezimirao je Mišević.
