Sada je kritični momenat za GDPR: Da li je vaše preduzeće spremno?
Kompanije, da bi se pridržavale GDPR-a, biti prinuđene da naprave značajna poboljšanja.
Udaljeni smo samo godinu dana od najsveobuhvatnije promjene u evropskoj politici zaštite podataka u zadnjih nekoliko decenija. Kada Uredba EU o opštoj zaštiti podataka (GDPR) stupi na snagu u maju 2018. godine, ona će zamijeniti postojeću Direktivu o zaštiti podataka i sve nacionalne zakone koji su usvojeni uz nju, podižući regulatorne standarde za zaštitu podataka širom regiona.
Preduzeća su postala kustosi koji čuvaju podatke o kupcima, a GDPR šalje jasnu poruku da je i njihova obaveza da koriste ove informacije u najboljem interesu njihovih klijenata. Kompanije koje se ne budu pridržavale GDPR-a će se suočiti sa oštrim kaznama, u nekim slučajevima do 4% njihovog globalnog prometa, a svi znaci ukazuju na stroge kazne nakon stupanja uredbe na snagu.
Izazov u ovom smislu je da će neke kompanije, da bi se pridržavale GDPR-a, biti prinuđene da naprave značajna poboljšanja u načinu na koji upravljaju podacima i obezbjeđuju lične podatke, iako ni jednom od ove dvije stavke ranije nisu morali upravljati na vrlo striktan način.
Preduzeća shvataju hitnost ove situacije - 91% kompanija u Njemačkoj, Francuskoj i Velikoj Britaniji su zabrinute u pogledu svoje sposobnosti da se pridržavaju GDPR-a - ali više od 70% nije ni blizu spremno za promjenu. Još gore, Gartner je iznio predviđanje da 50% kompanija na koje GDPR ima uticaj neće postići potpunu usklađenost do kraja 2018. godine, sedam mjeseci nakon stupanja zakona na snagu.
DETALJNIJE O GDPR-U
Sa manje od godinu dana do dana stupanja na snagu GDPR-a, vrijedi ispitati šta će biti potrebno za pravovremeno usklađivanje kompanija sa GDPR-om.
Za početak, trebamo razumjeti kakve to sigurnosno-kontrolne mehanizme GDPR zagovara. Naravno, postoji prostor za tumačenje regulative, ali zahtjevi koje ona postavlja mogu biti podijeljeni u tri kategorije: procjena, prevencija i otkrivanje.
Kontrole vezane za procjenu su dovoljno jednostavne. Cilj je da kompanije izvrše reviziju svojih podataka i razumiju gdje se podaci čuvaju, kao i kako se odvija tok podataka unutar njihove organizacije. Od presudnog je značaja da kompanije znaju svoju poziciju, kako bi mogle utvrditi gdje se nalaze rizici u okviru njihovih trenutnih poslovnih modela i direktno se njima pozabave.
Zaštita podataka leži u srcu GDPR-a. Evropska komisija organizacije posmatra kao čuvare podataka o kupcima i kao takve, imaju odgovornost za dizajniranje i konfigurisanje procesa koji štite ove informacije od krađe ili zloupotrebe. Ovo uključuje šifrovanje podataka o kupcima kako bi smanjili mogućnost krađe i učinili podatke nemogućim za dešifrovanje u slučaju da ikada budu kompromitovani.
U ovom trenutku, vrijedi napomenuti da kada preduzeća uspiju da učinkovito maskiraju ili anonimizuju svoje podatke u određenom okruženju, na primjer, ako koriste informacije o klijentima za razvoj novih usluga, ovo okruženje će ispasti iz djelokruga GDPR-a, jer će se posmatrati kao područje koje više ne sadrži osjetljive informacije.
GDPR-ove kontrole zasnovane na otkrivanju imaju za cilj da preduzeća učine ažurnijim da pruže podršku svojim službenicima za zaštitu podataka (DPO). Svaka kompanija će morati da imenuje DPO-a. Od kompanija se također očekuje da uspostave sisteme koji će im omogućiti da brzo otkriju neovlaštene aktivnosti, prikupe dokaze u slučaju kršenja i dostave pravovremene izvještaje DPO-u. Ovo će promovisati proaktivan pristup sigurnosti podataka i prisiliti organizacije da vode evidenciju o svom učinku.
NEMA VREMENA ZA GUBLJENJE
Kompanije koje još nisu preduzele mjere za ispunjavanje odredaba GDPR-a očekuje naporna borba. Regulativa od 150 stranica će uticati na praktično svaku glavnu globalnu organizaciju, pored onih koje posluju isključivo u EU, i zahtijevaće veliki napredak u načinu na koji se upravlja podacima.
Zaštita nije potrebna samo za podatke o kupcima. Podjednako je važno za preduzeća da osiguraju da njihovi IT sistemi i baze podataka mogu izdržati napade i da njihovi ljudi upravljaju osjetljivijim informacijama na savjesniji način. Prelazak na GDPR se u jednakoj mjeri tiče i poboljšanja ljudskog faktora i procesa, koliko se tiče zaštite informacija.
Preduzeća imaju resurse na raspolaganju da ih vode kroz ovu promjenu. Prodavci IT usluga i opreme, uključujući i Oracle, preuzeli su vodeću ulogu u pružanju pomoći kompanijama da prilagode svoju sigurnosnu arhitekturu zahtjevima GDPR-a. Na praktičnijem nivou, advokatska kompanija DLA Piper koja djeluje na globalnoj razini razvila je mobilnu aplikaciju koja korisnicima, na njihov zahtjev, omogućava pristup cjelokupnom tekstu GDPR-a. Aplikacija također povezuje članove iz nove regulative sa odgovarajućim članovima iz Direktive EU o zaštiti podataka, što olakšava brendovima da utvrde šta tačno treba da promijene u svojim postojećim modelima.
Bez obzira na to da li odluče da koriste ove resurse ili da samostalno provedu potrebne aktivnosti, odbrojavanje do uvođenja GDPR-a je u svojoj konačnoj fazi i preduzeća ne mogu sebi priuštiti da izgube više vremena. Burna 2016. i početak 2017. godine su možda privremeno odvratile pažnju sa globalnog fokusiranja na privatnost podataka, ali vlade i potrošači nisu ništa manje nepopustljivi u pogledu potrebe za promjenama, a preduzeća se moraju pripremiti za ispunjavanje ovih očekivanja.
*Pri preuzimanju teksta s portala Akta.ba potrebno je navesti izvor i linkovati tekst.
Dojavi vijest na viber +387 60 3315503 ili na mail urednik@akta.ba.
NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove internet portala Akta.ba.
