IKT
Oglasno sporočilo

Vam je GDPR še vedno španska vas? No, niste edini, ampak vseeno ne vztrajajte v nevednosti.

Čeprav je rok potekel že 25. maja, se marsikatero podjetje sploh še ni lotilo zagotavljanja skladnosti s Splošno uredbo o varstvu podatkov, bolj znano pod kratico GDPR. Zamudnikom priporočamo, da se z izzivi soočijo čim prej, hkrati pa ponujamo nekaj nasvetov.
Avtor
10.07.2018 23:59
Dopolnjeno: 11.07.2018 07:32
Čas branja: 2 min

Nobena juha se ne poje tako vroča, kot se skuha, a se vendarle lahko marsikdo opeče z njo. To velja tudi v primeru zagotavljanja in doseganja skladnosti z uredbo GDPR. V veljavo je stopila 25. maja letos, torej še preden je Slovenija dobila prenovljeni zakon o varovanju osebnih podatkov (ZVOP-2), ki bo podrobneje uredil omenjeno področje.

Na kratko – za zasebnost gre

Uredba GDPR krepi oziroma širi pravice posameznika glede pridobivanja informacij in nadzora nad obdelavo njegovih podatkov s strani različnih entitet ter ureja zahteve za zagotavljanje varnosti njihove obdelave. Je rešilna bilka internetne zasebnosti uporabnikov.

Nova evropska in kmalu tudi slovenska zakonodaja posledično zavezancem, obdelovalcem in upravljavcem podatkov nalaga širše obveznosti in vrsto zahtev.

Veliko podjetij, organizacij in podjetnikov se še vedno sprašuje, kako zagotoviti skladnost z razširjeno pravno ureditvijo. »Z uporabo ustreznih metodologij ter organizacijskih, tehnoloških in normativnih ukrepov, kot tudi z novo kadrovsko postavitvijo in ustreznim ozaveščanjem,« odgovarja Marjan Antončič iz Ainigme.

Rešitev – sodelovanje in sobivanje uporabnikov in tehnologije

Zahteve uredbe GDPR se dotikajo celotne organizacije, od zaposlenih do procesov in tehnoloških rešitev informacijskega sistema.

Marsikatero podjetje se zagotavljanja skladnosti z GDPR še ni niti lotilo, čeprav bi po črki zakona to moralo opraviti že zdavnaj. Zamudnikom priporočamo, da se z izzivi soočijo čim prej, saj inšpektorji kršiteljev ne bodo nič kaj prijazno gledali. Pa še drago lahko vse udari po žepu – tako podjetja kot zaposlene.

Kako do skladnosti? Organizirano, po korakih.

Prvi korak naj bo priprava, ki vsebuje analizo podatkovnih zbirk, sistemov, aplikacij in drugih rešitev, kjer se hranijo in/ali obdelujejo osebne informacije evropskih državljanov.

Drugi korak naj bo zaščita teh podatkov pred zunanjimi napadi in zlorabami.

Tretji korak je odkrivanje zlorab. Del sleherne sodobne varnostne rešitve je predvsem sposobnost odkrivanja zlorab in napadalcev. Ste prepričani, da vaše podjetje premore mehanizme in ukrepe, s katerimi lahko odkrijete in ocenite obseg kršitev varstva osebnih podatkov oziroma varnostnega incidenta?

V četrtem koraku pa preverite, kako hitro se lahko odzovete na varnostne incidente in omejite njihove posledice. Gre za resna vprašanja in izzive, ki jih v praksi rešujejo strokovnjaki. In skladnost z GDPR je treba zaupati pravim strokovnjakom.