Span Data Protection Day

22. studenog, 2016., održana je u Zagrebu prva hrvatska konferencija o General Data Protection Regulation (GDPR), uredbi Europske unije o zaštiti osobnih podataka.

Na Spanovoj konferenciji prisustvovalo je 150 sudionika koji su imali priliku poslušati vrhunske stručnjake iz EU i Hrvatske te saznati što je to osobni podatak, što znači obrada osobnih podataka, koje su novosti i najvažniji zahtjevi koji proizlaze iz Uredbe i koje odgovarajuće organizacijske i tehničke mjere organizacije moraju uvesti u svoje poslovanje.

Za više informacija, materijale s konferencije i ostale upite, slobodno nam se obratite na email conference@span.eu

 

Što je GDPR?

GDPR je regulatorni okvir Europske unije koji je u svibnju 2016. godine potvrdio i odobrio Europski parlament, a tiče se zaštite osobnih podataka na jednak i konzistentan način u cijeloj Europi kao osnovnog prava pojedinca.

 

Na koga utječe?

Organizacije koje imaju korisnike u Europi i prikupljaju njihove osobne podatke, bez obzira je li im sjedište u Europi ili izvan nje. Uredba o zaštiti osobnih podataka postaje obvezujuća u svibnju 2018. godine, ostavljajući organizacijama manje od dvije godine da se pripreme za potpunu implementaciju GDPR-a u svoje poslovanje.

 

Načelo „Pravo na brisanje osobnih podataka“

Uredba GDPR donosi i novo načelo – „Right to erasure“ tj. pravo na brisanje osobnih podataka. Ako korisnik postavi zahtjev za brisanjem osobnih podataka, organizacija koja je zaprimila takav zahtjev mora u potpunosti obrisati osobne podatke korisnika unutar određenog razdoblja i obavezno obavijestiti korisnika o učinjenim postupcima.

Također, organizacije moraju bez ikakve odgode informirati korisnike čiji su osobni podaci ugroženi upadom u računalne sustave organizacije, tim više ako to predstavlja značajnu prijetnju njihovim pravima i slobodama.

 

„Tamni podaci“

U doba cloud i big data poslovanja, stvorena je kultura gomilanja podatka koja je dovela do povećanja količine „tamnih podataka”. Prema istraživanju Global Databerg Reporta, većina organizacija ne razumije što se nalazi u više od polovine podataka koje čuvaju, a čak 52% podataka koje obrađuju su „tamni podaci“ – njihov sadržaj i namjena nisu posve poznati. Takvo što dovodi do otežanog pronalaženja pravih podataka, a odgovornost o zaštiti podataka je na samoj organizaciji.

 

Drakonske kazne

GDPR uredba će agencijama za zaštitu osobnih podataka dati dodatnu podršku u definiranju kazni za ozbiljno kršenje zakona. Kazne sežu čak i do 4% godišnjeg prihoda tvrtke ili 20 milijuna eura, ovisno koji je iznos veći, a kaznenu odgovornost snose i osobe zadužene za sigurnost osobnih podataka unutar organizacije. Svaka neusklađenost s GDPR uredbom, organizacijama će pridonijeti značajan financijski i poslovni rizik.

 

General Data Protection Regulation: Pripremljeni danas – usklađeni sutra