GDPR i obaveze kompanija
Član 32. u okviru bezbednosnih zahteva GDPR-a nalaže da kompanije i organizacije budu obazrivije na strukturnom i formalnom planu u načinu na koji štite lične podatke. U to spadaju zahtevi za svrsishodnim prikupljanjem podataka, zatim transparentnost, ograničeno korišćenje podataka, podrška za prava pojedinaca, ali mnogo drugih obaveza koje su prisutne u ovoj zakonskoj regulativi.
Kompanije će biti u obavezi da skladište i čuvaju sve prikupljene lične podatke građana EU, kao i obavezu da obaveste regulatore i pojedince u slučaju da su podaci zloupotrebljeni. Takođe, pojedinci će imati pravo da zahtevaju da njihovi podaci budu izbrisani, ako više nisu neophodni za svrhu za koju su prikupljeni. Mnogi stručnjaci u Evropi smatraju da će biti potrebno više ljudskih resursa (misli se na edukovane i kvalifikovane kadrove), koji će raditi na razotkrivanju kompromitovanja podataka, u okviru GDPR. U skladu sa tim, biće neophodne temeljne pripreme zaposlenih u kompanijama kako bi svoje poslovanje prilagodili regulativi. Zaposleni će morati da pohađaju programe obuke i da imaju pristup pregledu, alatima i revizijama zbog efektivnosti kako bi utvrdili da programi funkcionišu pravilno. GDPR sadrži fiksne uslove za kompanije da prenose zahteve za privatnost podataka u formalnim pravnim ugovorima. Važno je napomenuti da se organizacije sve više smatraju odgovornim od strane svojih korporativnih klijenata koji sprovode programe upravljanja rizicima treće strane.
Obezbeđivanje profesionalnog programa zaštite privatnosti podataka je izuzetno važno za svaku organizaciju. Bez obzira na zakonodavstvo, klauzule i sve pretnje koje postoje u ovoj oblasti, sve organizacije bi imale koristi od ulaganja i garantovanja zaštite i pravilnog rukovanja podacima. Izgradnja stabilnih programa zaštite informacija i zaštite podataka povećava profesionalnost zaposlenih u organizaciji, ojačava reputaciju i postavlja temelje za digitalnu budućnost organizacije. Štaviše, stepen do kojeg je organizacija spremna za predstojeći tehnološki razvoj, može utvrditi budući rast i uspeh te organizacije u narednim decenijama.
Kako bi bilo jasnije na koji način nove zakonske odredbe utiču na Srbiju i srpske kompanije, redakcija PC Press-a u saradnji sa Poverenikom za informacije od javnog značaja i zaštitu podataka o ličnosti, SHARE Fondacijom i Udruženjem ISACA, organizuje jednodnevni BIZIT seminar pod naslovom „GDPR – digitalna prava i obaveze”. Seminar koji će ovu temu posmatrati kroz tri aspekta, pravnog, poslovnog i aspekta informacione bezbednosti, biće održan 14. marta počev od 10:00 u Klubu poslanika (Beograd).
