GDPR i obaveze kompanija

Član 32. u okviru bezbednosnih zahteva GDPR-a nalaže da kompanije i organizacije budu obazrivije na strukturnom i formalnom planu u načinu na koji štite lične podatke. U to spadaju zahtevi za svrsishodnim prikupljanjem podataka, zatim transparentnost, ograničeno korišćenje podataka, podrška za prava pojedinaca, ali mnogo drugih obaveza koje su prisutne u ovoj zakonskoj regulativi.

Kompanije će biti u obavezi da skladište i čuvaju sve prikupljene lične podatke građana EU, kao i obavezu da obaveste regulatore i pojedince u slučaju da su podaci zloupotrebljeni. Takođe, pojedinci će imati pravo da zahtevaju da njihovi podaci budu izbrisani, ako više nisu neophodni za svrhu za koju su prikupljeni. Mnogi stručnjaci u Evropi smatraju da će biti potrebno više ljudskih resursa (misli se na edukovane i kvalifikovane kadrove), koji će raditi na razotkrivanju kompromitovanja podataka, u okviru GDPR. U skladu sa tim, biće neophodne temeljne pripreme zaposlenih u kompanijama kako bi svoje poslovanje prilagodili regulativi. Zaposleni će morati da pohađaju programe obuke i da imaju pristup pregledu, alatima i revizijama zbog efektivnosti kako bi utvrdili da programi funkcionišu pravilno. GDPR sadrži fiksne uslove za kompanije da prenose zahteve za privatnost podataka u formalnim pravnim ugovorima. Važno je napomenuti da se organizacije sve više smatraju odgovornim od strane svojih korporativnih klijenata koji sprovode programe upravljanja rizicima treće strane.

Pročitajte i:  Twitter se suočava sa istragom o prikupljanju podataka o korisnicima

Obezbeđivanje profesionalnog programa zaštite privatnosti podataka je izuzetno važno za svaku organizaciju. Bez obzira na zakonodavstvo, klauzule i sve pretnje koje postoje u ovoj oblasti, sve organizacije bi imale koristi od ulaganja i garantovanja zaštite i pravilnog rukovanja podacima. Izgradnja stabilnih programa zaštite informacija i zaštite podataka povećava profesionalnost zaposlenih u organizaciji, ojačava reputaciju i postavlja temelje za digitalnu budućnost organizacije. Štaviše, stepen do kojeg je organizacija spremna za predstojeći tehnološki razvoj, može utvrditi budući rast i uspeh te organizacije u narednim decenijama. 

Kako bi bilo jasnije na koji način nove zakonske odredbe utiču na Srbiju i srpske kompanije, redakcija PC Press-a u saradnji sa Poverenikom za informacije od javnog značaja i zaštitu podataka o ličnostiSHARE Fondacijom i Udruženjem ISACA, organizuje jednodnevni BIZIT seminar pod naslovom „GDPR – digitalna prava i obaveze”. Seminar koji će ovu temu posmatrati kroz tri aspekta, pravnog, poslovnog i aspekta informacione bezbednosti, biće održan 14. marta počev od 10:00 u Klubu poslanika (Beograd).

Facebook komentari: