| | | |

Saznajte što nam sve donosi GDPR

Pin It

Kad regulacija stupa na snagu, kontrolori moraju osigurati transparentnu i zakonitu obradu podataka s jasnom svrhom prema kojoj se podaci, ako ih više ne zahtijevaju, trebaju izbrisatiKad regulacija stupa na snagu, kontrolori moraju osigurati transparentnu i zakonitu obradu podataka s jasnom svrhom prema kojoj se podaci, ako ih više ne zahtijevaju, trebaju izbrisati

Počevši od 25. svibnja 2018., suvremeno poslovanje, koje uključuje pohranu i obradu korisničkih podataka, strogo će se regulirati unutar Europske unije

Od nedavnog propisa na europskoj razini, 1995. godine, zbog intenzivnog tehnološkog razvoja, došlo je do velikih promjena u području sigurnosti podataka, a nužna je primjena novih propisa.

Pojava društvenih mreža i globalna ekspanzija komunikacijskih kanala rezultirali su cjelokupnom digitalizacijom poslovnih tokova, koja je korporacijske sustave pretvorila u virtualni svijet bez granica. To znači da se naši osobni podaci nalaze diljem interneta (sam Facebook ima preko milijardu korisnika, koji ostavljaju informacije!), U masovnim bazama podataka, ne samo društvenih mreža, već i rezervacijskih sustava, banaka, telekom operatera, kao i svih organizacija čija djelatnost zahtijeva pohranu i obradu korisničkih podataka. Sve to je naše podatke učinilo iznimno pristupačnim ali i ranjivim, a Europska unija djelovala je u obliku uredbe - Opće uredbe o zaštiti podataka - koju će morati slijediti mnogi sektori u Hrvatskoj, ako žele igrati u Europskoj uniji putem B2B odnosa i B2C transakcija.

Razlozi za uvođenje GDPR-a (Opća uredba o zaštiti podataka) dvostruki su. Prvo, imajući u vidu potencijal, koji razvoj digitalne ekonomije nosi sa sobom, Europska unija želi omogućiti korisnicima korporativnih sustava veću kontrolu nad svrhama u koje se njihovi podaci koriste, radi jačanja njihovog povjerenja u digitalne ekosustave. Drugo, cilj je osigurati transparentno legalno okruženje, s jedinstvenim zakonom o zaštiti podataka, za sve zemlje, članice Europske unije, koji bi, po procjenama iste, trebalo uštedjeti poduzećima ukupnu sumu od čak 2.3 milijarde eura godišnje.

Zašto je GDPR važan? Ako vas pitaju želite li da netko ima vaše osobne podatke koji mogu pohraniti i prodati, vaš će odgovor vjerojatno biti negativan. Međutim, upravo ti podaci preduvjet su za korištenje usluga koje tvrtke nude preko društvenih mreža, "online" rezervacijskih sustava ili računarstva u oblaku, a budući da nijedna od tih tehnologija nije postojala 1995. godine, kada je područje sigurnosti podataka posljednji put regulirana, potreba usvajanje novog zakona o zaštiti podataka više je nego jasno.

Kad regulacija stupa na snagu, kontrolori moraju osigurati transparentnu i zakonitu obradu podataka s jasnom svrhom prema kojoj se podaci, ako ih više ne zahtijevaju, trebaju izbrisati. Što znači "pravna" obrada podataka?
Za početak, obrada podataka može biti pravna samo u slučaju pristanka osobe kojoj pripada entitet (entitet). Za razliku od dosadašnje "pasivne" prakse, koja se bazirala na uporabi "prije-ticked boxes", pristanak sada mora doći isključivo u vidu aktivne, potvrdne akcije od strane subjekta, s mogućnošću povlačenja u svakom trenutku. Ako vaš trenutni model usklađenosti ne ispunjava ovaj uvjet, nakon što stupi na snagu GDPR, morat ćete se pridržavati novog standarda ili prestati prikupljati podatke.

U drugim slučajevima, prigoda za obradu podataka može biti poštivanje ugovornih ili zakonskih obveza, zaštita interesa vitalnih za opstanak entiteta, ostvarivanje javnog interesa ili sprečavanje prijevare.
Za pristup obradi podataka mora se ispuniti najmanje jedan od gore navedenih uvjeta.

Odluka o uvođenju GDPR-a značajno je proširila definiciju osobnih podataka, koja sada uključuje identifikatore, kao što su IP adrese. Ostali podaci o gospodarskim, kulturnim i zdravstvenim informacijama također će se smatrati osobnim podacima na temelju kojih se može utvrditi identitet osobe. Prema tome, pseudonimi, ovisno o tome koliko je lako ili teško identificirati nečiji identitet na temelju njih, mogu se smatrati osobnim podacima. Također, svi podaci koji pripadaju osobnim podacima prema važećem Zakonu o zaštiti podataka ostat će nepromijenjeni nakon stupanja na snagu GDPR-a.

Na državi je zadatak poticanja provedbe propisa kroz stvaranje informativno-obrazovnog okruženja koje će utjecati na tvrtke u shvaćanju nužnost usklađivanja poslovanja s GDPR-om. Slično mišljenje dijeli i Ivan Mladenović, regionalni menadžer tvrtke Clico, distributera mrežnih i sigurnosnih rješenja za jadransku regiju, koji kaže da "GDPR koji stupa na snagu u svibnju pogodit će ne samo tvrtke koje imaju sjedište unutar EU, već općenito sve tvrtke koje posluju unutar EU. Iz tog razloga će naš fokus u narednom periodu biti na edukaciji tržišta i partnerskom odnosu sa kompanijama koje moraju da se uhvate u koštac sa specifičnim i kompleksnim sigurnosnim rješenjima kako bi nesmetano nastavili svoje poslovanje u regiji“.

Pin It

Izbor urednika...

Test: Huawei Mate 20 Pro
Porsche među telefonima
Test: Adata XPG Gammix S11 480GB SSD
warp speed među SSD-ovima
Test: QBrick System One
prvi i zadnji kovčeg za alat koji ćete trebati
Test: Einhell VARRITO
jedan za sve
Test: Oral-B Genius 10000N
pametno pranje zubi
View this post on Instagram

A post shared by CroPC.net (@tehnologija) on

Marketing Video fotter

Traži... Pretraži CroPC

© 2006 - 2019. CroPC.net

ISSN: 1846-8675