Dobra praksa

Prepreke sa kojima se preduzeća susreću prilikom uvođenja GDPR

  05. 12. 2018

Izazove nije moguće riješiti preko noći, treba prilagoditi poslovne procese, uvesti potrebna informaciona rješenja i obrazovati zaposlene o važnosti čuvanja (ličnih) podataka.

Opća uredba o zaštiti podataka (GDPR) ove je godine uznemirila poslovnu javnost u EU i otvorila mnoga pitanja o sigurnosti ličnih podataka. Danas se preduzeća susreću sa ličnim podacima u tako reći svim ključnim procesima poslovanja. Lični podaci su u papirnatim dokumentima, informacionim sistemima, bazama podataka, zajedničkim mapama, oblacima za pohranu i na drugim medijima.

Budući da sveobuhvatan pregled nad ličnim podacima koje preduzeće obrađuje znači korjenito prilagođavanja odgovarajućih procesa upravljanja sa ličnim podacima, neke tvrtke su prije 25. maja 2018., kada je Uredba stupila na snagu, uspjele zadovoljiti samo određeni vidik osiguranja usklađenosti.

Teškoće sa kojima se još uvijek susreću preduzeća

Mnoge teškoće koje se pojavljuju kod operativnog uvođenja odredbi Uredbe GDPR u preduzećima, još uvijek ostaju neriješene. Izazove, sa kojima se susreću, nije moguće riješiti preko noći, jer zahtijevaju veće prilagodbe poslovnih procesa, uvođenje potrebnih informacionih rješenja i obrazovanje zaposlenih o važnosti čuvanja podataka.

Kao glavne prepreke sa kojima se preduzeća još i danas susreću pri uvođenju GDPR, naglašavamo slijedeće:

  1. Nemogućnost kontrole ličnih podataka u dokumentima u papirnatom obliku
    Preduzeća još uvijek posluju sa velikom količinom papirnatih dokumenata, koji sadrže osjetljive informacije i lične podatke, kao što su kadrovske mape, ugovori i slično. Čuvaju ih u ladicama radnih stolova, nezaključanim ormarima u uredima ili nezaštićenim arhivima. Takav oblik dokumenata je najveći rizik sa gledišta osiguranja sigurnosti ličnih podataka, jer omogućava neovlaštene uvide u podatke, što može dovesti do njihove zloupotrebe, ne osigurava vođenje revizijskog traga postupanja korisnika i predstavlja rizik koji može preduzeću nanijeti ozbiljnu poslovnu štetu.
  2. Rizična razmjena dokumenata, koji sadrže lične podatke, putem elektronske pošte, putem oblaka za pohranu ili zajedničkih datoteka na mrežnom pogonu
    Zaposlenici svakodnevno izmjenjuju dokumente putem elektronske pošte ili ih šalju putem Dropboxa ili WeTransfera, dosta zaposlenika pohranjuje lične podatke u nezaštićenim Excelovim tablicama u zajedničkim datotekama. Lični podaci u takvim primjerima kod prijenosa nisu osigurani i lako mogu postati predmet zloupotrebe ili krađe.
  3. Neprimjereno arhiviranje dokumenata sa ličnim podacima
    Poslovni subjekti dokumente čuvaju u različitim sistemima koji ne omogućavaju jedinstven pregled nad pristupom ličnim podacima i ne bilježe pristupe korisnika. Zahtjevi Uredbe, vezano uz bilježenje revizijskog traga, rokovima čuvanja i brisanjem ličnih podataka koji se mogu čuvati samo toliko vremena koliko je potrebno, preduzeća bez odgovarajućih informacionih rješenja stavlja pred dodatne izazove.

Sanja Žaubi, službenica za zaštitu ličnih podataka u Mikrocopu


Nazad

Postanite bespapirno preduzeće

Do bespapirnog poslovanja u Mikrocopu vodimo vas u četiri koraka: