|
IT konsultant, govornik i pisac Seb Matthews dozvolio je sebi da uporedi kompanije sa četiri divlje životinje, u zavisnosti od toga koju poziciju zauzimaju u odnosu na GDPR. „Primetio sam da, bez obzira na to gde se kompanije nalaze u svetu, u velikoj meri mogu da se svrstaju u jednu od ove četiri grupe: nojevi, labudovi, gatalinke ili lavovi“.
Nojevi guraju glave duboko u pesak i iskreno se nadaju da se celokupna regulativa, jednostavno, ne odnosi na njih. To se čini mnogim organizacijama čija su sedišta van EU. Ubeđene su da tu nema šta da se vidi i nastavljaju dalje, bez obzira na GDPR. Ove kompanije moraju da budu zabrinute.
Labudovi su stavili masku hrabrog lica, dok se ludo otimaju iza scene da plate informacije, „poreze“ koje nisu platili, jer kao idu zajedno. Pokušavaju da sakupljaju, revidiraju, klasifikuju i da udruže informacije koje imaju kako bi znali zašto i gde ih imaju. Oni su najviše angažovani, ali se znoje iza zatvorenih vrata.
Šumske žabe, gatalinke, se penju. One sede na svojim granama samo krekećući „usaglašeni!“ na svakih nekoliko minuta. U nekim slučajevima, oni su zaista prošli kroz proces, razumeli svoju usaglašenu/rizičnu poziciju i prilično su smireni. U drugim naprosto nisu shvatili obaveze (i rizike) i misle da su je sve ok. U mnogim slučajevima ovo uverenje potiče od onoga što su im rekli njihovi IT partneri i vendori, a većina njih, u stvari su nojevi, samo to ne znaju. Nekome je potrebna terapija?
Konačna grupa su lavovi koji su saterani u ugao i pokušavaju da izbace svakog ko im dopadne šapa. Mrze EU, mrze informacije, mrze konsultante koji pokušavaju da im pomognu, izbacuju ih, dok se potajno nadaju da će cela stvar samo nestati. Problem je što neće nestati – bez obzira na to koliko udarate šapama i ričete, GDPR dolazi 25. maja 2018. godine.
Kojoj grupi vi pripadate?
Još 90 dana
Šalu na stranu, ostalo je svega 90 dana do primene nove evropske regulative o zaštiti podataka o ličnosti – GDPR. Ukoliko do sada zaista niste razumeli na koga se sve odnosi GDPR i ne znate koja su vaša prava i obaveze nakon njenog stupanja na snagu, ovo je možda poslednji trenutak da se pozabavite problematikom.
Sigurno vam nije za utehu nedavno istraživanje sprovedeno u Sjedinjenim Američkim Državama da čak 51 odsto američkih firmi koje imaju evropske potrošače ili ne smatraju da ova nova regulativa o privatnosti kupaca ima veze s njima ili još uvek nisu sproveli planove za usklađivanje sa GDPR-om. Slična situacija je i u Evropi. Verovatno ste prepoznali jednu od grupa kompanije u malopre pomenutom zoološkom vrtu.
Ne možete da ostanete ravnodušni na podatak istog istraživanja, koje kaže da 82 odsto evropskih potrošača namerava da ograniči ili obriše lične podatke o sebi koje drže kompanije u SAD, kako to dopušta GDPR. Firme koje se ogluše o GDPR mogu da budu kažnjene novčanim penalima do četiri odsto godišnjih prihoda.
Najčešći mitovi za novu regulativu su:
Mit 1: GDPR se ne odnosi na moj posao – netačno
Regulativa ima uticaj na svaku kompaniju koja ima podatke vezane za državljane EU, čak i ako je reč samo o jednom klijentu. To podrazumeva lične podatke na sajtovima e-trgovine, medijskim sajtovima, platformama za razmenu poruka, datotekama vezanim za fitnes ili aplikacijama koje imaju veze sa zdravljem – bilo gde da se čuvaju, elektronski ili na papiru.
Mit 2: GDPR ne utiče na mene, jer nemam nikakvu evropsku kancelariju – netačno
Čuvanje podataka o klijentima iz EU bilo gde na svetu ne čini kompanije imunim na GDPR nadzor, čak i onih firmi bez velikog broja evropskih kupaca.
Mit 3: Mogu da izaberem „regulatorni autoritet“ koji najbolje odgovara mom
biznisu – netačno
Nažalost, ne možete. Ipak, GDPR ima izvestan okvir za usklađivanje vezan za jedno mesto, u kom se usklađivanje odvija u zemlji koja sadrži „glavnu ustanovu“, to jest sedište.
Mit 4: Ako počnem sada, još uvek imam vremena da budem u skladu sa GDPR-om pre 25. maja
S obzirom na opseg regulative o GDPR-u, ovo izgleda prilično malo verovatno – Hitno pokretanje programa za usaglašavanje s regulativom trebalo bi da bude trenutni prioritet.
Da biste koliko-toliko usaglasili svoje poslovanje sa GDPR-om, pozivamo vas na BIZIT seminar „GDPR – digitalna prava i obaveze“, koji organizuje PC Press u saradnji s Poverenikom za informacije od javnog značaja i zaštitu podataka o ličnosti, SHARE Fondacijom i Udruženjem ISACA. Seminar će ovu temu posmatrati s tri aspekta: pravnog, poslovnog i aspekta informacione bezbednosti i biće održan 14. marta, počev od 10 časova u Klubu poslanika, Tolstojeva 2, Beograd. Pogledajte detalje na bizit.rs.
| 
