GDPR dolazi – jesmo li spremni?

001 (3)

Revolucija u informacijskim i komunikacijskim tehnologijama mijenja svijet nevjerojatnom brzinom. Digitalizacija, podaci i analitike brzo transformiraju stare poslovne modele i procese. Tvrtke se digitaliziraju diljem svih sektora i industrija. Podaci postaju ključna prednost u gospodarstvu s više podataka stvorenih u posljednjih nekoliko godina nego u cijeloj ljudskoj povijesti.

Postoji niz pitanja oko zaštite podataka, privatnosti i internetske sigurnosti koja su se nedavno pojavila u Europi, što se odrazilo na evoluciju regulatornog krajolika EU. Direktiva o sigurnosti mrežnih i informacijskih sustava iz 2016. godine je bio prvi dio EU zakonodavstva o internetskoj sigurnosti, dok ePrivacy direktiva i Opća uredba o zaštiti podataka (GDPR) pružaju pravni okvir za osiguranje digitalne privatnosti građana Europske unije.

GDPR se odnosi na bilo koju tvrtku, bez obzira na veličinu ili lokaciju, koja pohranjuje ili obrađuje osobne podatke koji se odnose na građane Europske unije. Europska komisija nastoji regulirati kako tvrtke prikupljaju podatke građana online, kakvu vrstu suglasnosti trebaju, koliko dugo mogu zadržati te podatke, itd. GDPR je novi EU standard za privatnost i imat će veliki utjecaj na sve tvrtke koje posluju u EU.

Novi režim će osigurati usklađivanje propisa o zaštiti podataka širom EU, čime će se neeuropske tvrtke lakše držati ovih propisa. Međutim, to dolazi pod cijenu stroge zakonske usklađenosti u vezi zaštite podataka s teškim kaznama do 4% ukupnog prometa u svijetu.

Zahtjevi dionika

GDPR podiže niz pitanja o podatkovnoj ekonomiji, regulaciji ICT-a, povjerenju potrošača, ljudskim pravima i zaštiti privatnosti. Tvrtke moraju naučiti kako se prilagoditi tim novim propisima, ali i zahtjevima svojih dionika, jer potrošači sve više traže poboljšanu kibernetičku sigurnost. Potrošači strahuju od neprikladnog korištenja osobnih podataka koji se prikupljaju, pohranjuju i analiziraju korištenjem ICT-a te žele zaštitu njihovog identiteta i podataka. Postoji sve veća potražnja da tvrtke počnu uključivati računalnu sigurnost i zaštitu podataka u svoje implementacije korporativne društvene odgovornosti.

Brojna istraživanja pokazuju da građani Europe dosljedno zahtijevaju snažnu zaštitu povjerljivosti njihovih komunikacija i djelotvornog poštivanja njihove privatnosti. Stavovi Europljana prema zaštiti podataka prikupljeni istraživanjem Eurobarometer iz 2015. godine mnogo govore: 81% Europljana smatra da nemaju potpunu kontrolu nad svojim osobnim podacima online, a velika većina Europljana (69%) želi dati svoje izričito odobrenje prije ikakvog prikupljanja i obrade njihovih osobnih podataka. Samo 24% Europljana ima povjerenje u online tvrtke kao što su tražilice, društvene mreže i usluge e-pošte. Velika većina od 27.000 ispitanika u anketi Eurobarometra kažu da je privatnost njihovih osobnih podataka, njihove online komunikacije i njihovo ponašanje na mreži vrlo važna.

Budući da potrošači sve više brinu o privatnosti, gubitak njegovog povjerenja znači gubitak mogućnosti i prihoda za tvrtke. Nedavne povrede iznimno vrijednih podataka su potisnule potrošače na distanciranje od tvrtki koje nisu na odgovarajući način zaštitile njihove osobne podatke. Međutim, mnoge tvrtke nemaju ne samo znanja za adekvatno upravljanje tehnološkim i kibernetičkim rizicima, već i vještine i kompetencije za napredovanje u digitalnim aspektima svog poslovanja.

Budući da Opća uredba o zaštiti podataka stupa na snagu 25. svibnja, malo je vremena za pripremu, ali glavno pitanje ostaje – jesmo li spremni?

Izvor: hi4csr.com