Novosti

natrag

GDPR (General Data Protection Regulation)

Regulative, direktive, uredbe, smjernice, upute, standardi, zakoni, procedure i pravilnici rijetko kad uzbude (IT) tržište kao što to u zadnje vrijeme čini GDPR (Opća uredba o zaštiti osobnih podataka), koji stupa na snagu 25.05.2018. godine. Riječ je uredbi na razini Europske unije koja definira prava i obaveze, odnosno uloge i odgovornosti u odnosnu između pojedinca i organizacija (tvrtki i institucija) po pitanju rada s osobnim podacima. Uredba nije restriktivnog karaktera, već naglasak stavlja na odgovornost organizacija i transparentnost obrade osobnih podataka, a osnova su joj zdrav razum i temeljna ljudska prava.

Kako se poslovanje suvremenih tvrtki temelji na tehnologiji, a budućnost poslovanja garantira daljnju digitalizaciju i automatizaciju, tako je opseg djelovanja Plavog tima uvelike obuhvaćen Uredbom. Tehnologija je omogućila sasvim nove smjerove razvoja poslovanja i poslovne modele koji nerijetko budu, ako ne ilegalni, onda neetični po pitanju korištenja osobnih podataka pojedinaca. Razne „big data” obrade, marketinško profiliranje i otvoreno trgovanje osobnim podacima doveli su zaštitu istih EU zakonodavcima na dnevni red. Iako ne deklarira određena tehnološka rješenja kao obavezna, Uredba svakako implicira potrebu za unapređenjem tehnoloških, kontrolnih i organizacijskih mehanizama i procesa u svrhu zaštite i transparentnosti protoka podatka.

Uredba je pisana dovoljno općenito da obuhvati visokorizične organizacije koje raspolažu sa velikim količinama osobnih podataka i bave se masovnim marketingom, bankarstvom ili telekomunikacijama, kao i kompanije poput članica INA Grupe čiji poslovni modeli ne počivaju na iskorištavanju osobnih podataka. Zapravo je vrlo malo tvrtki i institucija koje mogu bez brige reći da ih se GDPR ne tiče jer, čak i ako ne identificiraju klijente gotovo sigurno identificiraju zaposlenike, partnere i suradnike čije osobne podatke pohranjuju.
Stoga je vrlo važno za sve nas koji živimo i radimo u EU da postanemo svjesni činjenice da je osobni podatak jednakovrijedno privatno vlasništvo kao i bilo koja druga imovina te da ga, od stupanja Uredbe na snagu, samo posuđujemo organizacijama čije usluge koristimo. Organizacijama dopuštate obradu vaših podataka jer želite njihovu uslugu, a organizacije vaše podatke prikupljaju uz vašu privolu iz opravdanih poslovnih razloga ili pak temeljem nekog zakona koji pokriva njihovo poslovanje. Razumjeti ovaj proces važno je zato što smo mi istovremeno pojedinci čije osobne podatke treba čuvati i odgovorno koristiti i zaposlenici organizacije koja nečije osobne podatke obrađuje.

Nama, kao djelatnicima Plavog tima, posebno je važno imati na umu zaštitu osobnih podataka jer je među nama mnogo administratora, analitičara, privilegiranih korisnika i arhitekata koji, zbog prirode posla, imaju dubok uvid u podatke i poslovne procese članica INA Grupe koje računaju na to da ćemo učiniti sve kako bi informacijski sustav kojeg održavamo bio učinkovit, stabilan i siguran.

Autor: Marko Šnajder