GDPR (General Data Protection Regulation) ili Opća uredba o zaštiti osobnih podataka je nova legislativa koja na snagu stupa u svim zemljama članicama Europske unije 25. svibnja 2018. godine, što znači da nam je ostalo manje od 400 dana za usuglašavanje.
Njome legislativa napokon hvata korak s tehnološkim napretkom i na potpuno novi način regulira prikupljanje, pohranu i procesuiranje osobnih podataka. Cilj je omogućiti pojedincu kontrolu nad obradom svojih osobnih podataka.
Novim pravilima uvode se i visoke kazne za one koji pravila ne poštuju i za curenje
podataka. Regulativa se primjenjuje na sve poslovne subjekte u EU koji koriste osobne podatke te na sve ostale poslovne subjekte izvan EU koji koriste podatke građana članica EU.
Pojam osobnih podataka unutar regulative je proširen te ona osobnim podatkom smatra
osobna imena, lokacijske podatke, on-line identifikatore kao što su IP adresa i web-kolačići te genetičke i biometrijske podatke pojedinca.
Visoke novčane kazne za neusklađenost
Regulativa vrlo striktno propisuje što je potrebno zadovoljiti za usklađenost te će se ona
dokazivati striktnije nego kod dosadašnjeg usklađivanja s tehnološkim certifikatima. Pored
toga, kako je obuhvat regulative veći nego što ga imaju dosadašnji certifikati informacijske
sigurnosti, ona nije samo sigurnosno ili tehničko pitanje, već joj treba pristupiti
multidisciplinarno pod pokroviteljstvom vrha organizacije.
Ozbiljnost regulatora potvrđuju propisane kazne od 4 posto ukupnog godišnjeg prometa poslovnog subjekta ili 20 milijuna eura.
Pogledajte infografiku što nam donosi nova EU pravila o zaštiti osobnih podataka.
