GDPR (General Data Protection Regulation) ili Opća uredba o zaštiti osobnih podataka je nova legislativa koja stupa na snagu u svim zemljama članicama EU 25. svibnja 2018. godine, što znači da nam je ostalo 369 dana za usuglašavanje. Njome legislativa napokon hvata korak s tehnološkim napretkom i na novi način regulira prikupljanje, pohranu i procesiranje osobnih podataka.
Cilj regulative je pružiti pojedincu kontrolu nad načinom obrade njegovih osobnih podataka i uvodi značajne kazne za njeno nepoštivanje i curenje podataka. Primjenjuje se na sve poslovne subjekte u EU koji koriste osobne podatke te na sve ostale poslovne subjekte izvan EU koji koriste podatke građana EU.
Pojam osobnih podataka unutar regulative je proširen te ona osobnim podatkom smatra osobna imena, lokacijske podatke, on-line identifikatore kao što su IP adresa i web-kolačići te genetičke i biometrijske podatke pojedinca.
Visoke kazne za neusklađenost
Regulativa vrlo striktno propisuje što je potrebno zadovoljiti za usklađenost. A usklađenost će se po novim pravilima dokazivati striktnije nego kod dosadašnjeg usklađivanja s tehnološkim certifikatima. Pored toga, kako je obuhvat regulative veći nego što ga imaju dosadašnji certifikati informacijske sigurnosti, ona nije samo sigurnosno ili tehničko pitanje, već joj treba pristupiti multidisciplinarno pod pokroviteljstvom vrha organizacije. Ozbiljnost koju regulator želi postići zorno se pokazuje propisanim kaznama od 4 posto ukupnog godišnjeg prometa poslovnog subjekta ili 20 milijuna eura.
Više o Općoj uredbi o zaštiti osobnih podataka i o tome kako se pripremiti za njenu primjenu možete saznati na besplatnoj radionici koju organizira tvrtka Pragmatekh. Radionica će se održati u Zagrebu, 25. svibnja u prostorijama Perpetuum Mobilea, Damira Tomljanovića Gavrana 13. Počinje u 14 sati, a predviđeno je da traje tri sata. Broj mjesta je ograničen, a prijave možete poslati na info@pragmatekh.hr.
