Kaj je GDPR in kako vpliva na vaše poslovanje?

Ste se kdaj ustavili in pomislili, koliko osebnih podatkov delite prek spleta? Ali pa, kaj se zgodi z vašimi podatki? Z uvedbo zakona o varstvu podatkov GDPR se je delitev podatkov drastično spremenila.

Z iznajdbo svetovnega spleta leta 1990 se nihče ni zavedal pomembnosti tega dosežka. Internet je drastično spremenil način komuniciranja in ravnanja z vsakodnevnimi opravili. Pošiljate e-pošto, delite dokumente, plačujete račune in kupujete izdelke z vnosom svojih osebnih podatkov, in to v večini primerov brez pomislekov. Slepo zaupate, da bodo podjetja odgovorno ravnala z vašimi podatki. Podjetja vam povedo, da tovrstne informacije zbirajo, da vam bodo lahko bolje služila, vam ponudila bolj ciljno usmerjene in ustrezne vsebine, vse za boljšo izkušnjo strank. Pa je temu res tako?

GDPR preprečuje zlorabo podatkov

Tudi Evropska unija se je vprašala enako in po 4 letih raziskav leta 2018 uveljavila novo evropsko uredbo o zasebnosti GDPR. S tem je trajno spremenila način, kako podjetja zbirajo, shranjujejo in uporabljajo podatke strank. Na splošno želi EU ljudem omogočiti večji nadzor nad tem, kako se uporabljajo njihovi osebni podatki, še posebej za tista podjetja in spletne strani, kjer v zameno za njihove storitve zahtevajo dostop do osebnih podatkov. Za določena spletna mesta je namreč ključnega pomena, da zbirajo osebne podatke (Facebook, spletne trgovine, različni obrazci …). Vendar to še ne pomeni, da imajo dovoljenje, da lahko zbirajo prav vse podatke.

GDPR je nadomestil zastarelo direktivo 95/46/EC

Več kot 2 leti po uvedbi novega zakona vsako četrto podjetje še ni začelo delati na tem, da bi svojo organizacijo uskladilo z GDPR. Razumeli bi, da majhna podjetja niso bila pripravljena na novo uredbo, saj preprosto nimajo dovolj sredstev za ureditev delovanja podjetja. Vendar so raziskave pokazale, da tudi 60 % večjih tehnoloških podjetij iz istega razloga ni pripravljenih na novo evropsko uredbo.

Podjetja, kot je ISF Team, razumejo, katere podatke se pridobiva, hrani in obdeluje na dnevni ravni. Za razliko od večine podjetij razumejo pravno podlago GDPR in jo ustrezno prilagodijo vsakemu podjetju. Zasebnost je potrebno razdeliti v sisteme in procese ter povečati spoštovanje pravic posameznikov. Treba je vzpostaviti varnostno strategijo in postopke za obvladovanje kakršnih koli kršitev varnosti ali zakona. Vsako podjetje mora pristopiti do hrambe podatkov na enak način – razumeti, katere podatke hranijo in zakaj. Kot že rečeno, je to velik zalogaj za mnoga podjetja, ki preprosto nimajo dovolj ustrezno izobražene delovne sile, da bi se lahko spopadla s takšnim projektom. Zato potrebujete strokovnjake podjetja ISF Team, ki to storijo namesto vas.

Pregledajo vam politike in tehnologijo varstva podatkov ter preverijo njihovo skladnost z novimi evropskimi zakoni. Poskrbijo, da je vaše podjetje proaktivno pri reševanju varnostnih vprašanj. To pomeni ustrezna zaščita, šifriranje podatkov in dostop do najnovejših varnostnih rešitev.

Kaj spada pod GDPR?

Kot odgovorno podjetje morate poskrbeti za:

• Pravico do dostopa – podjetja morajo posameznikom omogočiti dostop do njihovih osebnih podatkov in poskrbeti za transparentnost uporabe.
• Pravico do izbrisa – uporabniki lahko umaknejo soglasje za uporabo osebnih podatkov in zahtevajo njihov izbris.
• Pravico do obveščenosti – posamezniki morajo biti pred zbiranjem podatkov obveščeni. Privolitev mora biti prostovoljna.
• Pravico do popravka informacij – uporabniki lahko posodabljajo svoje podatke, če so ti zastareli, nepopolni ali napačni.
• Pravico do omejitve obdelave – uporabniki lahko zahtevajo, da se njihovi podatki ne uporabljajo za obdelavo.

Podatki so dragocena valuta v tem novem svetu. GDPR ustvarja nove izzive za podjetja, a ustvarja tudi nove priložnosti. Organizacije, ki dokazujejo, da cenijo zasebnost posameznika, so transparentne glede uporabe podatkov, oblikujejo in izvajajo nove načine upravljanja s podatki in gojijo globlje zaupanje s svojimi strankami.

Kršitve podatkov se dogajajo vsak dan in Evropska unija je poostrila nadzor nad delovanjem podjetij. Izognite se posledicam neustreznega hranjenja podatkov, tako da zaupate GDPR strokovnjakom podjetja ISF Team. Morda potrebujete le strokoven nasvet, ali pa denimo pregled obstoječega stanja. Na voljo so vam tudi v kočljivih primerih, ko vas je že obiskala inšpekcija in ste se znašli v neprimernem položaju.

Pišite jim na info@isf.si ali pa obiščite njihovo spletno stran isf.si.