Zagotavljanje skladnosti s splošno uredbo (EU) o varstvu podatkov (GDPR)

Digitalizacija je dvorezen meč, ko pride do vprašanja varnosti osebnih podatkov. Udobje spletnih storitev in “dobro misleča” personalizacija poslovnih komunikacij prinašata tudi možnost, da naše podatke uporabijo in zlorabijo organizacije s katerimi nočemo poslovati oziroma da se ti podatki uporabijo za namene za katere nimamo potrebe ali nas ne zanimajo. Poleg nadležnih nezaželenih stikov seveda obstaja tudi resna nevarnost zlorabe osebne identitete za kriminalne dejavnosti in politične agende.

V aprilu 2016 je EU sprejela splošno uredbo o varstvu podatkov, ki bo stopila v veljavo 25. maja 2018. S tem naj bi zagotovila, da organizacije in institucije začnejo varovanje osebnih podatkov jemati resno. Eden izmed ciljev uredbe je zagotoviti uniformnost in standardizacijo trenutno obstoječih nacionalnih zakonodaj, katere danes na precej različne načine zagotavljajo varnost podatkov.

Z novo uredbo osnovni principi varstva osebnih podatkov ostajajo nespremenjeni: uporaba osebnih podatkov ni dovoljena razen, če to eksplicitno ne dovoljuje zakon ali če je subjekt podal privoljenje za obdelavo osebnih podatkov. Osnovna načela ostajajo  preglednost,  omejevanje namena in zmanjšanje količine podatkov. Vendar uredba določa več pravic posamezniku, več obveznosti obdelovalcem podatkov, večje kazni za kršitve in certificiranje kot dokaz skladnosti z uredbo.

Uredba prinaša velike posledice za večje organizacije. Kar se v jeziku uredbe sliši enostavno, prinaša s seboj kompleksnost zagotavljanja skladnosti. Različna podatkovna skladišča, povezani sistemi, poslovni ekosistemi in tehnologije, ki omogočajo organizacijam, da služijo trgom in svojim strankam z različnim proizvodi in storitvami, so v luči varstva osebnih podatkov gigant, ki ga je potrebno ujeti in ukrotiti.

Kaj je potrebno narediti za skladnost z uredbo?

Četudi je organizacija že skladna z nacionalno uredbo za varstvo osebnih podatkov in že ima evidence o dejavnostih obdelave ter vodila za zbiranje podatkov, je zelo priporočljivo, da  izvede polno presojo obstoječih politik varstva podatkov, procedur in praks ter jih primerja z zahtevami uredbe:

Več