Dobra praksa

Prepreke sa kojima se tvrtke susreću prilikom uvođenja GDPR

  05. 12. 2018

Izazove nije moguće riješiti preko noći, treba prilagoditi poslovne procese, uvesti potrebna informacijska rješenja i obrazovati zaposlene o važnosti čuvanja (osobnih) podataka.

Opća uredba o zaštiti podataka (GDPR) ove je godine uznemirila poslovnu javnost i otvorila mnoga pitanja o sigurnosti osobnih podataka. Danas se tvrtke susreću sa osobnim podacima u tako reći svim ključnim procesima poslovanja. Osobni podaci su u papirnatim dokumentima, informacijskim sustavima, bazama podataka, zajedničkim mapama, oblacima za pohranu i na drugim medijima.

Budući da sveobuhvatan pregled nad osobnim podacima koje tvrtka obrađuje znači korjenito prilagođavanja odgovarajućih procesa upravljanja sa osobnim podacima, neke tvrtke su prije 25. svibnja 2018., kada je Uredba stupila na snagu, uspjele zadovoljiti samo određeni vidik osiguranja usklađenosti.

Teškoće sa kojima se još uvijek susreću tvrtke

Mnoge teškoće koje se pojavljuju kod operativnog uvođenja odredbi Uredbe GDPR u tvrtkama, još uvijek ostaju neriješene. Izazove, sa kojima se susreću, nije moguće riješiti preko noći, jer zahtijevaju veće prilagodbe poslovnih procesa, uvođenje potrebnih informacijskih rješenja i obrazovanje zaposlenih o važnosti čuvanja podataka.

Kao glavne prepreke sa kojima se tvrtke još i danas susreću pri uvođenju GDPR, naglašavamo slijedeće:

  1. Nemogućnost kontrole osobnih podataka u dokumentima u papirnatom obliku
    Tvrtke još uvijek posluju sa velikom količinom papirnatih dokumenata, koji sadrže osjetljive informacije i osobne podatke, kao što su kadrovske mape, ugovori i slično. Čuvaju ih u ladicama radnih stolova, nezaključanim ormarima u uredima ili nezaštićenim arhivima. Takav oblik dokumenata je najveći rizik sa gledišta osiguranja sigurnosti osobnih podataka, jer omogućava neovlaštene uvide u podatke, što može dovesti do njihove zloupotrebe, ne osigurava vođenje revizijskog traga postupanja korisnika i predstavlja rizik koji može tvrtki nanijeti ozbiljnu poslovnu štetu.
  2. Rizična razmjena dokumenata, koji sadrže osobne podatke, putem elektroničke pošte, putem oblaka za pohranu ili zajedničkih datoteka na mrežnom pogonu
    Zaposlenici svakodnevno izmjenjuju dokumente putem elektroničke pošte ili ih šalju putem Dropboxa ili WeTransfera, dosta zaposlenika pohranjuje osobne podatke u nezaštićenim Excelovim tablicama u zajedničkim datotekama. Osobni podaci u takvim primjerima kod prijenosa nisu osigurani i lako mogu postati predmet zloupotrebe ili krađe.
  3. Neprimjereno arhiviranje dokumenata sa osobnim podacima
    Poslovni subjekti dokumente čuvaju u različitim sustavima koji ne omogućavaju jedinstven pregled nad pristupom osobnim podacima i ne bilježe pristupe korisnika. Zahtjevi Uredbe, vezano uz bilježenje revizijskog traga, rokovima čuvanja i brisanjem osobnih podataka koji se mogu čuvati samo toliko vremena koliko je potrebno, tvrtke bez odgovarajućih informacijskih rješenja stavlja pred dodatne izazove.

Sanja Žaubi, službenica za zaštitu osobnih podataka u Mikrocopu


Nazad

Postanite bespapirno poduzeće

Do bespapirnog poslovanja u Mikrocopu vodimo vas u četiri koraka: