Nije tajna da živimo u digitalnom dobu u kojem i trogodišnjaci imaju svoje prstiće na mobilnim uređajima, te bezglavo prihvaćaju sve kolačiće ovog svijeta, iako nisu čokoladni, kako bi si priuštili bolje iskustvo prilikom gledanja najnovije epizode Peppe Pig*.
Budući da u tom istom digitalnom dobu informacija postaje vrjednija od naftnih bušotina, EU je odlučila stati na kraj neodgovornom upravljanju i neovlaštenom „dilanju“ istih, te je donijela sad već svima poznatu, Opću uredbu o zaštiti osobnih podataka – GDPR.
Iako je do primjene mjera definiranih Uredbom ostalo manje od 4 mjeseca, za manja društva i nije toliko kasno. Dobar dio većih tvrtki već je započeo ili je odmakao sa pripremom za usklađivanje, a za sve one koji nisu započeli sa pripremom krajnji je čas da se ozbiljno krene sa GDPR-om.
Jedna od osnovnih karakteristika Trilixa je ta da smo korak ispred svoga vremena, što se pokazalo i u ovom slučaju. Uredbom i njenim zahtjevima počeli smo se baviti daleko prije nego je ista počela puniti stupce Internet portala. Rezultat takvog našeg pristupa očituje se u nizu projekata usklađivanja renomiranih domaćih i međunarodnih tvrtki sa zahtjevima GDPR-a kao i ostalim regulatornim zahtjevima u području informacijske sigurnosti. Valja naglasiti, kako je Trilix postigao visoke standarde kvalitete svojih usluga i proizvoda te sigurnosti informacija, kao što su ISO 9001 i ISO 27001, a koje standarde održava i u poslovanju sa svojim klijentima.
Naš konzultantski tim, koji se sastoji od stručnjaka za informacijsku sigurnost i pravnog eksperta u navedenom području, rješava probleme zaštite osobnih podatka oslanjajući se na poslovne procese, te provodeći sustavnu analizu istih, kako bi klijentu omogućio implementaciju svih potrebnih prilagodbi za usklađivanje s novom Uredbom.
Međutim, potrebno je naglasiti da usklađivanje nije moguće provesti u jedno popodne, te ukoliko to zbilja želite učiniti na kvalitetan način, nužno je izdvojiti dovoljno vremena i određene resurse. I koliko god vam se to iz sadašnje perspektive činilo puno, nepotrebno i skupo, ipak je daleko jeftinije od kazni koje predviđa sam GDPR.
Koliko će to vremena i novaca u konačnici biti, ovisi o mnogim faktorima, kao što su: veličina vaše tvrtke, postojeće stanje u području informacijske sigurnosti, mogućoj fleksibilnosti prilikom implementacije novih rješenja, količini podataka koje tvrtka obrađuje i sl.
Trilix svojim klijentima pomaže uspostaviti operativne mjere i postupke zaštite osobnih podataka, pružajući im jasne smjernice. Također im daje upute za praćenje i ocjenu učinkovitosti implementiranih mjera zaštite podatka, kao i za poduzimanje daljnjih mjera u svrhu stalnih poboljšanja i unapređenja u području informacijske sigurnosti i zaštite osobnih podataka. Sukladno navedenome, jasno je kako Trilix već ima provjereni sustav implementacije potrebitih rješenja u svrhu usklađivanja, koji uz individualni pristup svakom pojedinom klijentu prilagođava njegovim potrebama.
Iako je GDPR podigao veliku prašinu namećući određene obveze pravnim osobama a pružajući mnoga prava fizičkim osobama, smatramo da ga se nepotrebno promatra u negativnom svjetlu. Svi smo mi u prvom redu fizičke osobe i moramo razmišljati o vlastitoj zaštiti i sigurnosti. Sveobuhvatno usklađivanje pravnih osoba s GDPR-om će u konačnici uvelike doprinijeti razvoju kulture zaštite podatka, što je u svakom slučaju neophodno, budući su oni bezokusni kolačići s početka priče već zaista uzeli maha, uzimajući od nas raznorazne podatke, a ne pružajući nam ni okusa ni mirisa.
Autorica: Antonija Perković, Trilix
* Sve marke i tržišni nazivi spomenuti u tekstu vlasništvo su nositelja prava na iste.