Home VestiIT i nauka Kompanije nisu spremne za početak važenja nove regulative o zaštiti podataka o ličnosti

Kompanije nisu spremne za početak važenja nove regulative o zaštiti podataka o ličnosti

by bifadmin

GDPR (Opšta uredba o zaštiti podataka o ličnosti) uveliko kuca kako na vrata kompanija širom sveta, pa i onih u Srbiji. Međutim sva istraživanja pokazuju da veliki broj firmi nije spreman da ispoštuje regulative koje propisuje GDPR. Krajnji rok koji je predviđen za početak primene GDPR-a je 25. maj 2018, s tim što je stanje na terenu više nego loše.

Istraživanje koje je naručila kompanija Veritas Techonologies pokazuje da čak 86% organizacija širom planete strahuje od neuspeha da se prilagodi regulativama GDPR-a i da to može imati katastrofalan odraz na njihovo poslovanje. Takođe, gotovo polovina (47%) organizacija ima problem s tim da neće uspeti da ispuni propisane uslove zakonodavstva, što bi negativno moglo da se odrazi na njihove zaposlene.

Najveći strahovi kod organizacija svakako su novčane prirode, pošto se očekuju ogromne novčane kazne usled izbegavanja primene GDPR-a. U određenim slučajevima kazne mogu ići i do 20 miliona eura ili 21.5 miliona USA dolara, što za pojedine velike organizacije može biti i 4% godišnjeg prihoda. Istraživanje je pokazalo da pak ima i većih strahova od finansijskih. Konkretno, jedan od pet ispitanika je zabrinut da bi neusklađivanje sa GDPR regulativama moglo organizacije u kojima rade da ostave bez posla, odnosno željenih prihoda, dok je takođe jedan od pet ispitanika zabrinut zbog mogućih otkaza koji bi usledili kao jedan od ključnih načina kako bi se ispoštovale kaznene mere.

Velike kompanije strahuju i od toga kako bi se na njihove potrošače/klijente odrazilo neusklađivanje sa GDPR-om, pogotovo u situacijama kada i ako propust usaglašenosti bude javno objavljen. Tako, jedan od pet ispitanih se plaši da bi negativna propaganda ili društvena pokrivenost mogli prouzrokavati da njihova kompanija izgubi kupce. Jedan od deset ispitanih se brine da bi njihov brend bio manje cenjen kao rezultat negativne pokrivenosti.

Istraživanje je otkrilo i da mnoge organizacije nemaju odgovarajuću tehnologiju za rešavanje problema propisa koje donosi GDPR. Zapravo, skoro trećina (32%) ispitanika je zabrinuta da njihova organizacija nema potrebnu tehnologiju za upravljanje podacima, kao i da je to nešto što bi moglo da ugrozi potpuno usaglašavanje sa GDPR regulativama. Sa druge strane, bezmalo četrdeset procenata (39%) ispitanika je zabrinuto da njihova organizacija nije u stanju da pravilno locira i identifikuje podatke i da je to ključni problem sa kojim se susreću u želji/težnji da se GDPR implementira u njihovo poslovno okruženje.

GDPR se bavi upravljanjem podacima i zahteva od kompanija da bolje čuvaju lične podatke svojih korisnika. To su, između ostalog, ime i prezime, podaci o lokaciji, fizički, fiziološki, genetski, mentalni, ekonomski, socijalni, kulturni ili bilo koji drugi faktori. Ubuduće će kompanije biti u obavezi da obrazlažu svojim korisnicima u koju svrhu prikupljaju njihove podatke i da traže od njih saglasnost za to. Svaka zloupotreba ili ugrožavanje informacija daće za pravo vlasniku da istu prijavi kod nadležnih, koji će dobiti mogućnost da ove kompanije sankcionišu. Kako bi se sve stavke GDPR-a maksimalno ispoštovale zakonodavci su odredili i postojanje nezavisnog državnog organa u svakoj zemlji članici koji će voditi računa o prijavama iz ove oblasti.

Pročitajte i ovo...