Uredba o zaštiti podataka, koja je počela s primjenom 25. svibnja 2018. u svim državama Europske unije, unatoč vrlo maloj medijskoj zastupljenosti u Hrvatskoj i regiji, već je iskristalizirala konkretne sektore koji su procijenjeni visokorizičnima za zakonski osigurana prava pojedinca i sprječavanje incidenta curenja podataka.
Uvođenje GDPR-a u poslovanje nije samo otvaranje novog registratora s opsežnom pravnom dokumentacijom te potpisivanje ugovora s pokušajima prelijevanja pravne odgovornosti drugoj strani.
Radi se o nužnosti uvodjenja konkretnih procesa, ovlasti i odgovornosti u osiguravanju sigurne okoline za protok i zaštitu podataka. Tako su sad osnovni postulati norme ISO27001 odnosno standarda informacijske sigurnosti, dobili i pravni karakter te jednim svojim dijelom postali zakonski obvezni za sve pravne subjekte u Europskoj uniji.
Visokorizični sektori nisu skloni riskirati, zbog vrste i količine podataka koje prikupljaju i obrađuju te svoje interne organizacije, opsežnijeg sustava i disperziranih ovlasti, visoke kazne kupnjom gotovih pravnih dokumenata kojima je tržiste zasićeno.
To su svakako bankarski sektor, telekomi, osiguravajuća društva, kompletan medicinski i farmaceutski sektor, hotelijerstvo i turizam s posebnim naglaskom na medicinski turizam, sport te drugi naizgled jednostavni sektori kod kojih se moze posljedično ustanoviti mogućnost pristupa ili obrada veće količine osobnih podataka.
Pozadina te odluke nije samo potencijalna nekompetentnost djelatnika za vođenje te vrste dokumentacije ili dokumentacijska sektorska nedostatnost već nemogućnost procesnog dokazivanja održavanja sukladnosti i osiguravanja prava pojedincima pred nadzornim tijelom kod prijava za inspecijski nadzor.
Svrha GDPR-a nije otežavanje poslovnih procesa ili ostvarivanje financijske koristi novim nametom, već upravo suprotno, davanje vrijednosti pojmu ‘osobni podatak’ vrlo jasnim, konkretnim, transparentnim i međunarodno unificiranim zakonom koji svim građanima EU osigurava pravo na privatnost.
Uredba se dotiče i konkretnih zahtjeva za usklađivanjem i provođenjem kontrole procesa u protoku i obradi osobnih podataka i u zemljama koje nisu članice EU, no Europska unija im je izvozno tržište.
GDPR predstavlja jedan veliki uvod u eru informacijske sigurnosti i standardizaciju poslovanja gdje će subjekti koji uvide priliku u toj vrsti certificiranja svojih sustava osjetiti povečanje konkurentnosti i na vanjskim tržištima, a ne samo na lokalnom.
APICURA Grupa specijalizirana je za implementaciju i edukaciju GDPR-a u zemljama članicama EU i non-EU zemljama te procesnu forenziku i uvođenje standarda informacijske sigurnosti u visokorizične sektore uz standardizaciju poslovanja ISO normama. Cilj standardizacija te vrste je mjerljivo povećanje klijentovog lokalnog i međunarodnog kompetitivnog indeksa i izvoznog potencijala.
APICURA partneri u provedbi kompletnog raspona programa i usluga su certifikacijska kuća, ICT tvrtka, specijalizirana agencija za međunarodni digitalni marketing i plasmane na vanjska tržišta te renomirani odvjetnički uredi.
Dobrodošli u APICURA svijet standardizacije poslovanja te mjerljivog rasta tržišne kompetitivnosti i izvoznog potencijala!
Posjetite nas na www.apicura.hr