Jubilarni, dvadeseti Mreža Smart Day s temom Jeste li spremni za GDPR? održali smo u suorganizaciji s tvrtkom Poslovna Inteligencija. MSD smo, povodom njegovog čak dvadesetog izdanja, preselili iz kina Europa na novu lokaciju – dobro poznat i u tech zajednici popularan HUB385!

Znate li tko vam je dao ili oduzeo privolu, za koju svrhu, kada, kojim kanalom, koji procesi su u pozadini i koje osobne podatke obrađuju? Kako ćete to dokazati? – samo su neka od pitanja o kojima smo diskutiraliUpravljanje osobnim podacima uskoro postaje još uzbudljivije, a vremena za prilagodbu procesa GDPR-u sve je manje. Opća uredba o zaštiti podataka (GDPR) sve se više spominje u medijima i poslovnim krugovima, a na Mreža Smart Dayu objasnili smo koje su to ključne promjene koje ona donosi, te ukazali na pojedine mitove i zablude pokušavši odgovoriti na sva pitanja koja se pojavljuju oko ove teme.

Marijan Bračić, Poslovna inteligencija

Održana su dva uvodna predavanja: “Gdje smo 3 mjeseca prije početka primjene GDPR-a?” – Marijan Bračić, Poslovna inteligencija; “Praktični primjeri implementacije GDPR rješenja” – Goran Marković, Poslovna inteligencija

Goran Marković, Poslovna inteligencija

Uslijedila je panel diskusija “Je li ostalo dovoljno vremena za usklađivanje s GDPR uredbom?“. Moderator je bio naš Aron Paulić, a sudionici Marijan Bračić, Poslovna inteligencija; Biljana Cerin, Ostendo; Snježana Grgić, Privatnost; Mirjana Kralj, Croatia Osiguranje; i Hrvoje Novosel, HBOR.

“Svugdje gdje radimo, tvrtke gledaju na GDPR kao na priliku da urede baze osobnih podataka i usklade ih sa zakonom, tu tvrtke konačno vide priliku da urede proces upravljanja s rizicima, te da provjere svoje tehničke i organizacijske kontrole i definiraju nove alate koje će iskoristiti za usklađivanje te minimizirati skup osobnih podataka koje nije potrebno prikupljati. GDPR je prilika da pročistite i dovedete stvari u red” – kaže Biljana Cerin.

Snježana Grgić dodaje: “Svrha GDPR-a nije kažnjavanje, kažnjavanje je tu samo da nas potakne da razmišljamo o tome. Svrha GDPR-a je zapravo da potakne odgovorno ponašanje prema osobnim podacima, da natjera Voditelje zbirki osobnih podataka da razumiju osobne podatke koje prikupljaju, da znaju gdje se nalaze i da brinu o njihovoj sigurnosti, te u konačnici da upravljaju s tim podacima. Fokus mora biti na odgovornom ponašanju nad podacima koje prikupljamo ”

Tomislav Novosel je rekao: “HBOR je krenuo u implementaciju još sredinom prošle godine. HBOR je puno drugačiji od komercijalnih banaka, mi većinom imamo osobne podatke zaposlenika i klijenta s kojima poslujemo, a to su u pravilu trgovačka društva. Ne radimo s klijentima koji su fizičke osobe, ali želimo biti usklađeni sa zakonskom obavezom. Najveća prepreka bila je ustvrditi zakonitosti, svrhu i organizacijski aspekt GDPR područja.”

“GDPR u početku nije izgledao tako opširno i veliko, ali ako spomenem da ključni tim koji vodi taj projekt broji više od 20 ljudi, ne računajući stručne osobe koje priključujemo radnim grupama, izazov je uopće bio pokrenuti taj projekt” – kaže Mirjana Kralj.

“GDPR nije pitanje IT-a, međutim činjenica i realnost danas je da svi koriste IT sustave i da se svi podaci na neki način nalaze u bazama podataka ili u nekim aplikacijama i da ne možete izbjeći usklađivanje svoje IT infrastrukture i svojih IT sustava S GDPR-om. Dakle, nije IT problem, ali kada krenete operativno raditi usklađivanje, morate se pozabaviti upravo s IT-em i tu ćete primijetiti da vam je potreban alata koji će vam pomoći da automatizirate GDPR procese i omogućiti vam da se fokusirate na svoje core business” – zaključio je Marijan Bračić iz Poslovne Inteligencije.