Krajem maja, tačnije 25. maja tekuće godine, počeće sa primenom GDPR (General Data Protection Regulation odnosno Opšta regulativa o zaštiti podataka o ličnosti). Kako je većina ozbiljnih domaćih kompanija usvojila neki od digitalnih modela poslovanja sa ciljem da zadrže postojeće B2B odnose na teritorijama gde posluju u EU i nastupaju kroz B2C transakcije, tako je za njih kao i za sva druga preduzeća u Srbiji (pristupnici EU) usklađivanje sa GDPR regulativama obavezno. Da sve bude još jasnije po domaće privrednike i naši zakoni se polako, ali sigurno prilagođavaju GDPR odrednicama, tako da je sve što se tiče primene GDPR-a na ovim prostorima manje-više već veoma jasno.
A šta je zapravo GDPR u kratkim crtama? Opšta regulativa o zaštiti podataka o ličnosti, odnosno General Data Protection Regulation je novi pravni okvir koji propisuje način korišćenja podataka o ličnosti građana EU. Iz toga proizilazi da će svaka organizacija koja na bilo koji način obrađuje podatke EU građana morati da se pridržava novih pravila o zaštiti podataka o ličnosti, čak i ako joj je sedište izvan teritorije EU. Cilj GDPR-a je da zameni Direktivu o zaštiti podataka iz 1995. godine (Data Protection Directive – Directive 95/46/EC), koja je poprilično klimava po pitanju obrade i distribucije ličnih podataka. Pomenuta direktiva je bila poprilično fleksibilna, prvenstveno zbog mogućnosti primene lokalnih zakona o zaštiti ličnih podataka, a njome nisu bile obuhvaćene ni brojne tehnološke inovacije kao što su Big Data, mobilne aplikacije, društvene mreže, itd. Sa početkom primene GDPR-a stvari se dovode na pravo mesto.
Za sve koji ne budu poštovali odredbe koje donosi GDPR moraće da se suoče sa veoma visokim kaznama koje idu i do 20 miliona evra, odnosno 4% godišnjeg prometa. Trenutna situacija na terenu je alarmantna jer prema istraživanju koje je naručila kompanija Veritas svega 2% – 3% ispitanika je zaista prilagodilo svoj sistem poslovanja GDPR-u bez obzira što se 31% preduzeća izjasnilo kako je u potpunosti spremmno za primenu GDPR-a. Kako će se stvari na domaćem terenu odvijati do početka primene GDPR-a malo ko može da predvidi, međutim ono što je zanimljivo je činjenica da je sve veći broj domaćih i regionalnih skupova i predavanja na ovu temu značajno uticao na promenu svesti o GDPR-u kod velikog broja domaćih kompanija. Predstojeći GDPR/Security skup u organizaciji kompanije COMING – Computer Engineering zakazan za 17.5.2018 godine mogao bi dodatno da utiče bolje prihvatanje GDPR regulativa od strane preduzeća na ovim prostorima.