izazovi

GDPR izazovi i promjene u poslovanju: Kako se prilagoditi novoj realnosti

Posljednjih nekoliko godina donijelo je značajne promjene u poslovnom svijetu, utječući na način rada i pristup podacima. Od primjene GDPR-a do neočekivanih izazova koje je donijela COVID-19 pandemija, organizacije su se suočile s nizom prepreka. Osim toga, rat u Ukrajini dodatno je zakomplicirao situaciju, povećavajući broj državno poticanih hakerskih napada. Poništavanje EU-U.S. Privacy Shield-a u srpnju 2020., dodatno je zakomplicirao već složenu situaciju. Organizacije moraju biti svjesne ovih promjena kako bi osigurale usklađenost.

COVID-19 pandemija prisilila je mnoge organizacije da pređu na rad od kuće, što je stvorilo nove izazove u zaštiti podataka. Službenici za zaštitu podataka i IT osoblje moraju razviti inovativna rješenja kako bi osigurali sigurnost podataka unatoč promjenama u radnom okruženju. Rat u Ukrajini doveo je do porasta državno poticanih hakerskih napada, što predstavlja dodatan rizik za sigurnost podataka. Organizacije moraju pojačati svoje sigurnosne mjere i biti spremne odgovoriti na potencijalne prijetnje. Poništavanje EU-U.S. Privacy Shield-a primjer je kako pravne promjene mogu utjecati na međunarodni transfer podataka. Organizacije trebaju pratiti takve promjene i prilagoditi svoje politike i postupke kako bi ostale usklađene s GDPR-om.

Suočavanje s GDPR izazovima u današnjem brzo mijenjajućem svijetu zahtijeva stalnu budnost i prilagodbu. Organizacije moraju biti proaktivne u praćenju promjena, razvijanju novih strategija zaštite podataka i osiguravanju usklađenosti sa zakonima o privatnosti. Samo tako mogu osigurati dugoročnu sigurnost i povjerenje svojih korisnika.

GDPR izazovi: korištenje konferencijskih alata

U današnje vrijeme, korištenje konferencijskih alata kao što su Zoom i Microsoft Teams za održavanje virtualnih sastanaka postalo je standard u mnogim organizacijama. Ovi alati ne samo da omogućavaju efikasnu komunikaciju među timovima koji rade na daljinu, već se često koriste i za edukacijske svrhe. Međutim, s povećanjem njihove upotrebe, povećava se i potreba za osiguravanjem sigurnosti i privatnosti sudionika. U ovom tekstu ćemo razmotriti kako optimizirati korištenje ovih alata u vašoj organizaciji.

Prvi korak je identificirati sve konferencijske alate koji se koriste unutar vaše organizacije. Ovo uključuje razumijevanje svrha njihove upotrebe - bilo da se radi o sastancima, edukaciji ili nekoj drugoj funkciji.

Zatim, važno je provjeriti sigurnosne postavke svakog konferencijskog alata koji se koristi. To uključuje:

  • Provjeru jesu li virtualni sastanci zaštićeni zaporkama.
  • Analizu gdje se serveri nalaze, posebno ako su izvan EU, što može utjecati na GDPR usklađenost.
  • Razumijevanje kako i gdje se spremaju chatovi i snimke sastanaka, tko ima pristup tim informacijama, te koliko dugo se čuvaju.

Ne zaboravite dokumentirati sve ove procese u skladu s GDPR regulativom. To će osigurati da vaša organizacija ostane usklađena s pravilima privatnosti.

Ako je moguće, preporučuje se korištenje samo jednog konferencijskog alata unutar organizacije. To ne samo da pojednostavljuje procese i obuku zaposlenika, već također smanjuje rizike povezane sa sigurnošću podataka.

Edukacija zaposlenika o potencijalnim rizicima za privatnost prilikom korištenja konferencijskih alata je ključna. To uključuje osvještavanje o važnosti isključivanja mikrofona ili kamere kada nisu u upotrebi kako bi se izbjegle neugodne situacije.

Identifikacija alata koji se koriste, provjera njihovih sigurnosnih postavki, usklađenost s GDPR-om te edukacija zaposlenika o mogućim rizicima su koraci koje svaka organizacija treba poduzeti kako bi osigurala sigurno i efikasno virtualno radno okruženje.

GDPR izazovi: rad od kuće

Pandemija COVID-19 transformirala je način na koji radimo, potičući masovni prelazak na rad od kuće. Ovaj novi model rada donosi brojne GDPR izazove i pitanja privatnosti koja se ne smiju zanemariti.

Rad od kuće često uključuje korištenje konferencijskih alata. Međutim, to može ugroziti privatnost ne samo zaposlenika već i njihovih ukućana. Postoji rizik da se ukućani, posebno djeca, nenamjerno pojave na snimkama sastanaka. Važno je biti svjestan ove mogućnosti, posebno ako se sastanci snimaju.

Među ostalim sigurnosnim problemima ističe se povećana mogućnost krađe opreme, pristup računalima od strane drugih ukućana te nezaštićene ili slabo zaštićene kućne mreže. Ovi faktori mogu olakšati povredu osobnih i poslovnih podataka. Stoga je ključno provjeriti s IT timom mjere zaštite transfera podataka. Većina organizacija koristi VPN (Virtual Private Network) za siguran udaljeni pristup uredskoj mreži. VPN omogućava zaštićen pristup dokumentaciji i servisima uredske mreže, nudeći visok stupanj tajnosti. Međutim, implementacija i održavanje VPN-a zahtijeva stručno IT osoblje.

Također je vrlo važno razjasniti kako je organizirano praćenje rada zaposlenika kod kuće. Instalacija softverskih alata koji prate aktivnosti zaposlenika može predstavljati problem u pogledu privatnosti. Istražite mogućnost korištenja drugih softverskih rješenja poput sustava za upravljanje projektima u oblaku umjesto alata za praćenje aktivnosti.

Rad od kuće donosi brojne GDPR izazove koji zahtijevaju pažljivo razmatranje sigurnosnih mjera i privatnosti. Organizacije moraju osigurati da su podaci zaštićeni te da se poštuju prava zaposlenika i njihovih obitelji dok rade iz udobnosti svojeg doma.

GDPR izazovi: Covid formulari

Tijekom pandemije COVID-19, mnoge organizacije uvele su obavezno ispunjavanje COVID formulara prilikom ulaska u zgrade, bolnice i druge objekte. Ovi formulari, koji su zahtijevali podatke poput imena, adrese, kontakta i zdravstvenog stanja vezanog uz COVID-19, postali su standardna praksa. Međutim, važno je razmotriti kako se ovi formulari usklađuju s GDPR-om i kako osigurati zaštitu osobnih podataka.

Neki subjekti su uveli COVID formulare bez konzultacija sa službenicima za zaštitu podataka ili čak i bez obavještavanja istih. To je rezultiralo nedostatkom transparentnosti i dokumentacije o obradi osobnih podataka. Da bi se izbjegle takve greške u budućnosti, ključno je osigurati da je svaka obrada osobnih podataka transparentna i dokumentirana.

Obrada osobnih podataka putem COVID formulara mora biti zakonita. U ovom kontekstu, obrada je opravdana kako bi se zaštitili ključni interesi ispitanika ili drugih osoba, sprječavanjem ulaska zaraženih osoba i time širenje virusa.

Važno je jasno odrediti tko ima pristup ispunjenim formularima te gdje i kako se oni čuvaju kako bi se spriječio neovlašteni uvid. Također, potrebno je definirati trajanje čuvanja podataka i metode sigurnog uništavanja nakon isteka tog perioda.

Ako treća strana prikuplja podatke u vaše ime (npr., zaštitarska tvrtka), nužno je imati sklopljen sporazum o zaštiti podataka s tom tvrtkom. Također, potrebno je educirati sve osobe koje dolaze u kontakt s formularima o pravilnom postupanju i čuvanju istih.

Upravljanje COVID formularima iziskuje pažljivo planiranje i provedbu mjera zaštite privatnosti ispitanika. Organizacije moraju osigurati da su sve faze obrade osobnih podataka u skladu s GDPR-om, od prikupljanja do uništavanja podataka. Time ne samo da štite privatnost pojedinaca već i jačaju povjerenje javnosti u svoje postupke tijekom i nakon pandemije COVID-19.

Kontinuirana prilagodba

U svijetu gdje se digitalni podaci brzo mijenjaju, usklađenost s Općom uredbom o zaštiti podataka (GDPR) nije jednokratni zadatak, već zahtijeva stalnu pažnju i prilagodbu. Razumijevanje da je usklađenost s GDPR-om kontinuirani proces ključno je za zaštitu privatnosti korisnika i izbjegavanje potencijalnih kazni.

Za tvrtke i organizacije, bitno je shvatiti da usklađenost s GDPR-om zahtijeva neprestano praćenje i prilagodbu. Ovo uključuje redovito ažuriranje načina obrade podataka, reviziju poslovnih procesa te adaptaciju na nove tehnologije. Promjene u poslovanju ili tehnološkim alatima mogu utjecati na vašu sposobnost da ostanete usklađeni s GDPR-om, stoga je ključno biti proaktivan.

Službenici za zaštitu podataka igraju ključnu ulogu u osiguravanju usklađenosti s GDPR-om. Njihova primarna zadaća nije samo rješavanje problema nakon što se pojave, već aktivno sprječavanje potencijalnih propusta u privatnosti. Važno je da se službenici uključe od samog početka planiranja projekata ili procesa kako bi osigurali da su sve obrade podataka u skladu s GDPR-om. Ovaj pristup, poznat kao Privacy by Design (Privatnost po dizajnu), naglašava važnost integracije mjera zaštite privatnosti od samog početka.

Ostati usklađen s GDPR-om zahtijeva više od inicijalne implementacije pravila; to je kontinuirani proces koji zahtijeva stalnu pažnju i prilagodbu. Uključivanjem službenika za zaštitu podataka od samog početka i primjenjivanjem principa Privatnosti po dizajnu, tvrtke mogu osigurati da su njihove obrade podataka uvijek u skladu s najnovijim zakonskim zahtjevima. Održavanjem ovog proaktivnog pristupa, organizacije ne samo da štite privatnost svojih korisnika već i jačaju svoj ugled kao pouzdanih čuvara osobnih podataka.

Napisao: Dragan Podvorec
Datum: 06.02.2023
DPA - vaši podaci zaslužuju najbolju zaštitu