Span Data Protection Day prva je hrvatska konferencija o General Data Protection Regulative (GDPR), uredbi Europske unije o zaštiti osobnih podataka. Održat će se u Zagrebu, 22. studenog u Hotelu Sheraton.

Znate li što je GDPR? Čuli ste nešto o tome, no niste sigurni o čemu je točno riječ. Znate da ima veze sa zaštitom osobnih podataka no pitate se kakve to veze ima s vašom organizacijom.

Europska komisija se pripremila za digitalno doba. Gomilanje podataka dovelo je do potrebe da EU 2012. godine započne s reformom regulatornog okvira za zaštitu osobnih podataka kako bi se ujednačila prava nositelja osobnih podataka diljem EU bez obzira gdje se podaci obrađuju. Kao rezultat tih reformskih aktivnosti nastala je Uredba (EU) 2016/679 Europskog Parlamenta i Vijeća o zaštiti pojedinca, pod nazivom Opća uredba o zaštiti podataka (General Data Protection Regulation – GDPR).

Uredba će 2018. postati zakonom, što znači da organizacije do tog perioda moraju u potpunosti prilagoditi svoje poslovanje njezinim odredbama. GDPR će agencijama za zaštitu osobnih podataka dati dodatnu podršku u definiranju kazni za ozbiljno kršenje zakona. Kazne sežu čak i do 4% godišnjeg prihoda tvrtke ili 20 milijuna eura, ovisno koji je iznos veći, a kaznenu odgovornost snose i osobe zadužene za sigurnost osobnih podataka unutar organizacije. Svaka neusklađenost s GDPR-om, organizacijama će pridonijeti značajan financijski i poslovni rizik.

span

U doba cloud i big data poslovanja, stvorena je kultura gomilanja podatka koja je dovela do povećanja količine „tamnih podataka”. Prema istraživanju Global Databerg Reporta, većina organizacija ne razumije što se nalazi u više od polovine podataka koje čuvaju, a čak 52% podataka koje obrađuju su „tamni podaci“ – njihov sadržaj i namjena nisu posve poznati. Takvo što dovodi do otežanog pronalaženja pravih podataka, a odgovornost o zaštiti podataka je na samoj organizaciji.

GDPR donosi i novo načelo – „Right to erasure“ tj. pravo na brisanje osobnih podataka. Ako korisnik postavi zahtjev za brisanjem osobnih podataka, organizacija koja je zaprimila takav zahtjev mora u potpunosti obrisati osobne podatke korisnika unutar određenog razdoblja i obavezno obavijestiti korisnika o učinjenim postupcima. Organizacije, također, moraju bez ikakve odgode informirati korisnike čiji su osobni podaci ugroženi upadom u računalne sustave organizacije, tim više ako to predstavlja značajnu prijetnju njihovim pravima i slobodama.

Sada je pravo vrijeme da odlučujuća tijela u javnim i privatnim organizacijama počnu prilagođavati svoje poslovanje novim zahtjevima Uredbe koja se tiču informacijskih rizika, sigurnosti IT sustava, brze reakcije otkrivanja sigurnosnih prijetnji i povrede podataka, oporavka informacija i kontinuiteta uspješnog poslovanja.

Na Spanovoj konferenciji vrhunski stručnjaci iz EU i Hrvatske govorit će o tome što je to osobni podatak i što znači obrada osobnih podataka. Koje novosti i najvažniji zahtjevi proizlaze iz Uredbe te koje odgovarajuće organizacijske i tehničke mjere morate uvesti u svoje poslovanje. Na konferenciji će se razgovarati o tome koje su odgovornosti voditelja obrade (controller) i izvršitelja obrade (processor) u postupku obrade osobnih podataka i koje su zadaće službenika za zaštitu podataka.

Kroz predavanja identificirat će se ključni aspekti Uredbe koji su specifični za sigurnost informacijskih sustava i mreža a koje sve organizacije trebaju imati na umu prilikom pripreme za prilagođavanje svog poslovanja novim zakonskim odredbama Uredbe.

Pripremite svoje poslovanje za GDPR! Sve informacije o konferenciji saznajte na conference.span.eu.

Podijeli:

Vezane objave