S&T je s partnerskim tvrtkama, vodećim proizvođačima sigurnosnih IT rješenja Check Point, Cisco, Dark Trace, f5 i Gemalto organizirao konferenciju o utjecaju GDPR regulative Europske unije (Opća uredba o zaštiti podataka – General Data Protection Regulation, GDPR) o zaštiti podataka na infrastrukturu poduzeća.

GDPR je sada najvažnija svjetska regulativa koja uključuje informacije o pojedincima, jer podaci predstavljaju valutu uspješnog poslovanja. GDPR postavlja temelje kako tvrtke štite i dobivaju vrijednost od osjetljivih informacija o klijentima.

Na konferenciji su predstavljeni ključni alati i rješenja koji mogu pomoći tvrtkama ojačati sigurnost svojih IT sustava te se na taj način, između ostalog, pripremiti za GDPR regulativu koja 28. svibnja 2018. godine zamjenjuje Data Protection Directive 95/46/EC Europske unije iz 1995. godine.

GDPR regulativa je razvijena s ciljem osnaživanja i usklađivanja prava na privatnost i zaštitu osobnih podataka na Internetu unutar EU te obaveza zaštite podataka za poduzeća koja posluju s građanima EU putem jedinstvene regulative koja zamjenjuje 28 zasebnih nacionalnih zakona.

28 zemalja članica je u različitoj mjeri usvojilo pravila iz 1995. godine, što je dovelo do poteškoća i troškova za poduzeća koja posluju na više tržišta u EU s velikim razlikama u primjeni zaštite podataka. Procjenjuje se da će uklanjanje te neujednačenosti dovesti do ušteda za takva poduzeća u ukupnom iznosu od oko 2,3 milijarde eura godišnje.

Regulativa zahtijeva od institucija da uvedu nove procese i pravila radi pružanja veće kontrole nad osobnim podacima privatnih osoba. Ovo uključuje pisanje novih pravila i uputa, obučavanje osoblja i obnavljanje sistema radi izvršavanja novih procedura. Drugi koraci uključuju praktične mjere kao što je uvođenje enkripcije podataka. Izgubljeno ili ukradeno prijenosno računalo ili USB stick ne moraju dovesti do kazne ukoliko su podaci na njima bili šifrirani odobrenim proizvodom.

Ključne izmjene koje stupaju na snagu s uvođenjem GDPR regulative:

– Pravo na obavijest u slučaju neovlaštenog pristupa osobnim podacima: poduzeća i institucije moraju obavijestiti nacionalno nadzorno tijelo o neovlaštenim pristupima osobnim podacima koji mogu ugroziti privatnost pojedinaca te obavijestiti vlasnika podataka o svim povredama sigurnosti podataka kako bi mogli poduzeti odgovarajuće mjere.

– Stroža primjena pravila: državna tijela ovlaštena za zaštitu podataka će imati ovlasti za izricanje kazni poduzećima čije poslovanje nije usklađeno s GDPR regulativom do visine od 4% njihovih globalnih prihoda. Visina administrativne kazne nije propisana zakonom te se o njoj odlučuje zasebno u svakom slučaju. Kazne moraju biti efikasne, proporcionalne težini prekršaja te imati preventivni efekt.

– Jedan kontinent, jedan zakon: jedinstveni europski zakon za zaštitu podataka mijenja postojeće zasebne nacionalne zakone. Poduzeća se usklađuju s jednim zakonom umjesto s 28 različitih regulativa. Uštede za poduzeća se procjenjuju na otprilike 2,3 milijarde eura godišnje.

– Organizacije moraju obavijestiti nadležna državna tijela o ozbiljnoj povredi sigurnosti podataka u najkraćem mogućem roku (unutar 24 sata, ukoliko je to moguće).

– Pravila Europske unije se primjenjuju i u slučajevima kada kompanije koje su aktivne na europskom tržištu te prodaju svoje proizvode i usluge ili prate ponašanje pojedinaca u Europskoj uniji obrađuju podatke izvan granica Europske unije.

– Uzimanje zaštite podataka u obzir prilikom dizajna: ‘zaštita podataka u dizajnu’ te ‘standardna zaštita podataka’ sada predstavljaju osnovne principe zaštite podataka u Europskoj uniji. Mehanizmi za zaštitu podataka moraju biti ugrađeni u proizvode i usluge u najranijoj fazi razvoja, a zaštita podataka se iz dobre poslovne prakse pretvara u standard.

Podijelite: