Održana radionica - GDPR ili Opća uredba o zaštiti osobnih podataka
GDPR (General Data Protection Regulation) ili Opća uredba o zaštiti osobnih podataka je nova legislativa koja stupa na snagu u svim zemljama članicama EU 25.5.2018. godine i odnosi se na sve institucije koje posluju na teritoriju EU!
Budući da obvezu usklađivanja s Uredbom imaju praktički sve institucije u Hrvatskoj, veliki je informacijski pritisak sa svih strana na ovu temu. Međutim, većina informacija je na razini općenite prezentacije određenih dijelova same Uredbe. Odnosno, premalo je konkretnih prijedloga kako se uskladiti.
Cilj regulative je pružiti pojedincu kontrolu nad načinom obrade njegovih osobnih podataka i uvodi značajne kazne za njeno nepoštivanje i curenje podataka. Primjenjuje se na sve poslovne subjekte u EU koji koriste osobne podatke te na sve ostale poslovne subjekte izvan EU koji koriste podatke građana EU.
Zašto je to važno? Regulativa vrlo striktno propisuje što je potrebno zadovoljiti za usklađenost te će se ona dokazivati striktnije nego kod dosadašnjeg usklađivanja s tehnološkim certifikatima. Pored toga, kako je obuhvat regulative veći nego što ga imaju dosadašnji certifikati informacijske sigurnosti, ona nije samo sigurnosno ili tehničko pitanje, već joj treba pristupiti multidisciplinarno pod pokroviteljstvom vrha organizacije. Ozbiljnost koju regulator želi postići zorno se pokazuje propisanim kaznama od 4% ukupnog godišnjeg prometa poslovnog subjekta ili 20 milijuna EUR.
Kako bi se dobilo čim više korisnih informacija o operativnom načinu usklađivanja, tvrtka Boost organizira radionicu na kojoj će se govoriti o konkretnim slučajevima procesa usklađivanja, operativnim problemima i primijenjenoj praksi u različitim industrijama.
Radionicu će držati Vitomir Lučić, direktor partnerske tvrtke Boost d.o.o. koji se ovom problematikom bavi više od godinu dana i koautor je GDPR Toolkita. Vitomir Lučić je, osim toga, član Radne skupine HUP-a koja radi na izradi Zakona o provedbi Opće uredbe o zaštiti podataka, te tako može dati korisne informacije kako će, osim EU, izgledati i nacionalna regulativa u kontekstu zaštite osobnih podataka.