Opća uredba o zaštiti osobnih podataka (GDPR) stupa na snagu za manje od šezdeset dana. Smisao uredbe je zaštiti privatnost građana Europske unije. Mnogi vjeruju da to znači da se njihovi podaci moraju čuvati u zemlji Europske unije u kojoj borave. U stvari, podaci mogu biti pohranjeni bilo gdje u svijetu – sva dok je zbirka podataka i njene upotreba u skladu s Općom uredbom. O odnosu tehnologije i GDPR-a razgovarali smo s konzultantom Dankom Pigcem iz tvrtke Pragmatekh.
Danko je dugogodišnji menadžer s velikim poslovnim iskustvom. Karijeru je započeo u vlastitoj tvrtki a potom je stekao veliko iskustvo radeći u vodećim regionalnim korporacijama na pozicijama menadžera u IT-u – Hotelu Inter-Continetal, Agrokoru, mStartu, Vipnetu. Trenutno radi u Pragmatekhu kao konzultant za digitalnu transformaciju poslovanja, management coach i poslovni trener posebno specijaliziran za usklađenje poslovanja s GDPR-om.
- Koja je uloga cloud computinga u rješavanju GDPR izazova? Odnosno, može li nam cloud pomoći pri usklađenju poslovanja s GDPR-om?
GDPR ili Opća EU Uredba o zaštiti osobnih podataka, danas je jednako vruća tema kao što je računarstvo u cloudu posljednjih nekoliko godina. Obje priče prošle su relativno dugi put od neprihvaćanja i sumnjičenja do suočavanja s činjenicom da je prihvaćenje neminovna potreba korisnika. GDPR-u je za taj proces ipak trebalo znatno manje vremena. I GDPR i cloud su sada na hrvatskom tržištu u posljednjoj fazi prihvaćanja.
I dok je cloud computing prisutan i o njemu se već cijelo desetljeće govori kao o poslovnom driveru i enableru, GDPR je prihvaćen kao neminovan i poslovni subjekti su – po hrvatskoj navici – u posljednji čas prihvatili činjenicu da moraju uskladiti poslovanje.
Povezuje ih, dakle, prije svega suzdržan stav naše poslovne javnosti. Ona nevoljko prihvaća mogućnost korištenja tehnologije u cloudu as-a-Service, uglavnom još uvijek u vlastitom angažmanu i pod vlastitom kontrolom. A usklađivanje s Općom uredom o zaštiti osobnih podataka odrađuje jer jednostavno mora.
Proaktivan pristup
Proaktivnim pristupom cijela priča može se predstaviti u puno boljem poslovnom svjetlu, jer i prelazak na cloud i usklađenje s GDPR-om mogu donijeti znatne pogodnosti tvrtkama koje odluče usklađenje s GDPR-om prihvatiti kao stratešku inicijativu koja će im donijeti dugoročnu kompetitivnu prednost.
- Što bi konkretno bio proaktivan pristup, što bi tvrtke trebale činiti?
Prije svega, usklađenje s GDPR-om traži od poslovnih subjekata da odrade interno pospremanje cijelog poslovnog sustava. Postavivši tu inicijativu u strateške ciljeve, samom uspostavom Data Governancea (1), koji je još uvijek strana riječ kod nas, kompanije postaju spremnije za interne promjene, jer točno znaju tko upravlja kojim setom internih podataka. Pored toga, snimanjem poslovnih procesa, što je jedan od temeljnih operativnih zadataka pri procjeni spremnosti, kompanije ih mogu revidirati i procijeniti njihovu učinkovitost. U trenutku odluke o poslovno-tehničkim mjerama kojima će uskladiti poslovanje na stol dolazi i odluka o ‘adekvatnim mjerama sigurnosti’ koje GDPR traži. Uprava koja taj trenutak dočeka gledajući u budućnost znatno će lakše financijski i daleko brže realizacijom mjera postići željene učinke korištenjem usluga utemeljenih na cloudu.
>>Zaštita podataka: Što GDPR znači za malo poduzeće
>>10 mitova o GDPR-u koje treba raskrinkati
>>Što biste trebali znati o novoj Uredbi o zaštiti osobnih podataka
Cloud i sigurnost
- Mnogi su sumnjičavi prema cloudu zbog sigurnosti. Jesu li takve su
mnje opravdane?
Nisam prorok cloud computinga. I sam sam dugo bio vrlo nepovjerljiv prema ‘mi možemo sve u cloudu‘ ponudama, jer često je trošak vlasništva (total cost of ownership – TCO) bio znatno viši nego kod vlastitih rješenja. Naročito sam bio skeptičan prema sigurnosti cloud usluga. Ali GDPR sada donosi veliku razliku. IDC je u istraživanju prije godinu dana ustanovio da je 32 posto kompanija u zapadnoj i sjevernoj Europi svoje cloud-computing usluge preselilo u Europsku uniju, očekujući znatno strože mjere sigurnosti za svoje podatke. Njemačka je praktično prisilila jednog od vodećih davatelja cloud usluga da izgradi Data Centar za pružanje cloud usluga u Njemačkoj, upravo zbog poštivanja odredbi GDPR-a. GDPR, naime, vrlo striktno gleda na sigurnost osobnih, a time i ostalih podataka. Tako je argument kojega danas često čujem u hrvatskim kompanijama da cloud usluge nisu sigurne uglavnom nestao.
S druge strane, GDPR definitivno čini hrvatsko tržište interesantnim pružateljima usluga cloud computinga iz Europske unije, a broj aplikacija koje pomažu pri usklađenju s GDPR-om koje su iznjedrile hrvatske kompanije dodatno nas približava tom tržištu. Naravno, moram naglasiti da i kod nas imamo stvarno veliki broj pružatelja usluga smještaja opreme ili korištenja računalne snage as-a-Service te da usklađenjem s GDPR-om njihova ponuda postaje bolja i interesantnija.
Zadnji, ali ne manje važan argument u korist cloud computinga je činjenica da je korištenjem iznajmljenih resursa moguće daleko lakše i brže tržištu pružiti inovativna rješenja i proizvode. To smo već u više navrata vidjeli, a GDPR rješenja hrvatskih kompanija samo to dodatno potvrđuju.
(1) Data Governance jedna je od funkcija Data Managemenata. Obuhvaća dodjeljivanje ovlasti, kontrolu i zajedničko odlučivanje (planiranje, nadzor i upotreba) o upravljanju podacima
Najava radionica o GDPR-u
GDPR – ŠTO I KAKO? – radionice četvrtkom
Cijena: 700,00 Kn + pdv po polazniku.
Termini u travnju 2018: 5.04., 12.04., 19.04. i 26.04.
DPO TRENING – 5-dnevna edukacija za službenike za zaštitu podataka
Cijena: 8.800,00 Kn + pdv po polazniku.
Termini u travnju 2018: 9. – 13.04. ili 9. – 10.04. i 18.- 20.04.
GDPR INTENZIV – 4-dnevna edukacija za voditelje projekata usklađenja poslovanja s EU Uredbom o zaštiti podataka
Cijena: 7800,00 Kn + pdv po polazniku.
Termini u travnju 2018: 9. – 12.04. ili 9. – 10.04. i 18.- 19.04.
Organizator: Pragmatekh Zagreb, dvorana 2. kat, Kušlanova 2.
Korisnici portala i newslettera točkanai.hr ostvaruju popust od 5% na cijene svih radionica.
Prijava na GDPR Radionice: ispunite i pošaljite obrazac. U polje Prijava dodati ime radionice i datum kada je želite pohađati. Nakon prijave poslat ćemo vam potvrdu termina i ponudu ili račun za plaćanje.