Znate li tko vam je dao ili oduzeo privolu, za koju svrhu, kada, kojim kanalom, koji procesi su u pozadini i koje osobne podatke obrađuju? Kako ćete to dokazati? – neke su od tema o kojima je bilo riječi na MSD20 pod nazivom “Jeste li spremni za GDPR? “.
Početak primjene opće uredbe o zaštiti podataka sve nam je bliže te je vremena za prilagodbu sve manje. Stoga smo na MSD20 objasnili koje ključne promjene donosi GDPR, ukazali na mitove i zablude te odgovorili na sva pitanja i nejasnoće koje se pojavljuju oko ove aktualne teme.
MSD je započeo uvodnim predavanjem “Gdje smo 3 mjeseca prije početka primjene GDPR-a?“, predavač je bio Marijan Bračić, direktor konzaltinga u Poslovnoj inteligenciji, nakon čega je Goran Marković, prodajni konzultant u Poslovnoj inteligenciji u svom predavanju “Praktični primjeri implementacije GDPR rješenja“ prikazao funkcionalnosti i demo Consent Lifecycle Managera.
“Svugdje gdje radimo, tvrtke gledaju na GDPR kao na priliku da urede baze osobnih podataka i usklade ih sa zakonom, tu tvrtke konačno vide priliku da urede proces upravljanja s rizicima, te da provjere svoje tehničke i organizacijske kontrole i definiraju nove alate koje će iskoristiti za usklađivanje te minimizirati skup osobnih podataka koje nije potrebno prikupljati. GDPR je prilika da pročistite i dovedete stvari u red” – kaže Biljana Cerin.
Snježana Grgić dodaje: “Svrha GDPR-a nije kažnjavanje, kažnjavanje je tu samo da nas potakne da razmišljamo o tome. Svrha GDPR-a je zapravo da potakne odgovorno ponašanje prema osobnim podacima, da natjera Voditelje zbirki osobnih podataka da razumiju osobne podatke koje prikupljaju, da znaju gdje se nalaze i da brinu o njihovoj sigurnosti, te u konačnici da upravljaju s tim podacima. Fokus mora biti na odgovornom ponašanju nad podacima koje prikupljamo ”
Hrvoje Novosel je rekao: “HBOR je krenuo u implementaciju još sredinom prošle godine. HBOR je puno drugačiji od komercijalnih banaka, mi većinom imamo osobne podatke zaposlenika i klijenta s kojima poslujemo, a to su u pravilu trgovačka društva. Ne radimo s klijentima koji su fizičke osobe, ali želimo biti usklađeni sa zakonskom obavezom. Najveća prepreka bila je ustvrditi zakonitosti, svrhu i organizacijski aspekt GDPR područja.”
“GDPR u početku nije izgledao tako opširno i veliko, ali ako spomenem da ključni tim koji vodi taj projekt broji više od 20 ljudi, ne računajući stručne osobe koje priključujemo radnim grupama, izazov je uopće bio pokrenuti taj projekt” – kaže Mirjana Kralj.
“GDPR nije pitanje IT-a, međutim činjenica i realnost danas je da svi koriste IT sustave i da se svi podaci na neki način nalaze u bazama podataka ili u aplikacijama i da ne možete izbjeći usklađivanje svoje IT infrastrukture i svojih IT sustava S GDPR-om. Dakle, nije IT problem, ali kada krenete operativno raditi usklađivanje, morate se pozabaviti upravo s IT-em i tu ćete primijetiti da vam je potreban alat koji će vam pomoći da automatizirate GDPR procese i omogućiti vam da se fokusirate na svoje core business” – zaključio je Marijan Bračić iz Poslovne Inteligencije.