GDPR (General Data Protection Regulation) je opće pravilo o zaštiti podataka koje je uspostavila Europska unija. Cilj je zaštititi privatnost osobnih podataka i prava pojedinca u vezi s obradom njihovih osobnih podataka. GDPR zahtijeva od tvrtki da obrađuju i pohranjuju osobne podatke u skladu s propisima Unije.
GDPR je skraćenica za Opću uredbu o zaštiti podataka (General Data Protection Regulation), propis Europske unije koji se primjenjuje od 25. svibnja 2018. godine na području zaštite osobnih podataka pojedinaca u EU.
Sadržaj [hide]
Povijest GDPR-a
GDPR (Opća uredba o zaštiti podataka) izravno je nastala iz Uredbe o zaštiti podataka iz 1995. godine, koja je bila prva pravna regulativa Europske unije koja se bavila zaštitom osobnih podataka. Uredba je stupila na snagu 25. travnja 2016., a njezine odredbe su počele primjenjivati s 25. svibnja 2018. godine.
GDPR je važan korak naprijed u zaštiti privatnosti i zahtijevanju odgovornosti od strane organizacija koje obrađuju osobne podatke EU građana, uključujući i one izvan EU-a koji obrađuju osobne podatke u svrhu trgovine s EU građanima. Nove mjere prikupljanja i obrade podataka također će pomoći građanima da bolje razumiju pravila vezana uz njihove osobne informacije, poput toga gdje idu i kako se koriste.
GDPR također sadrži nove pravila vezana uz brzu obradu osjetljivih podataka, posebno vezanog uz zdravstvene podatke i identifikacijske dokumente. Osim toga, on također propisuje nove načine na koje organizacije moraju biti spremne na pregledavanje i provjeru svojih procesa privatnosti od strane specijalnih agencija javne vlasti. Organizacijama će biti potrebno osigurati da su se pridržavali GDPR-ove definicijske ispravnosti i transparentnosti kako bi se uspješno pridržavali propisa.
U slučaju nepridržavanja ovih propisa, organizacija može biti kažnjena visokim novčanim globama do 20 milijuna eura ili 4% godišnjeg prometa organizacije (koji je veći), što predstavlja veliku promjenu u usporedbi sa starim regulativama EU-a gdje su bile predviđene manje novčane kazne te stvaranje velike odgovornosti za organizacijskim liderima da osiguraju da se njihova organizacija pridržava GDPR-ovih propisa.
Osnovne značajke GDPR-a
GDPR (Opća uredba o zaštiti podataka) je zakon koji je uspostavila Europska Unija kako bi zaštitila osobne podatke građana i regulirala način prikupljanja, čuvanja i korištenja tih podataka. GDPR sadrži pravila koja određuju kako se osobni podaci mogu iskoristiti, a što vrijedi u svim državama članicama EU-a. Također daje građanima Europske Unije nova prava vezana uz njihove osobne podatke. Za poštivanje GDPR-a, organizacije moraju obavljati određene mjere obrade podataka, uključujući postupke i politike usmjeravanja, uspostavu mehanizama za odgovornost i pridržavanje propisa. Osim toga, organizacije su dužne pružati potrošačima pristup njihovim osobnim podacima te omogućiti im da mogu tražiti da se ta informacija obriše ili ažurira.
GDPR također regulira način na koji organizacije dijele svoje podatke sa trećim stranama te utvrđuje pravila koja se odnose na prenošenje osobnih informacija izvan Europskog ekonomskog prostora (EEA). Osim toga, propisuje da se organizacije moraju obvezati na razinu sigurnosti koja će osigurati da se važni informacijski sustavi štite od neovlaštenog pristupa ili prenošenja. Stoga su društvene mreže uvelo politiku po pitanju privatnosti kako bi osigurali da su njihovi servisi u skladu s GDPR-om.
Na kraju, GDPR postavlja visoke standarde privatnosti i sigurnosti te nameće nove obveze organizacijama i tvrtkama diljem EU-a. Pravilnik također predviđa visoke sankcije za povredu propisa pa stoga tvrtke trebaju biti svakodnevno upoznate s njegovim odredbama radi pridržavanja istih.
Osnovne značajke
Podatci su jedan od glavnih ključeva za uspješno poslovanje i pružanje kvalitetnih usluga. Osnovne značajke podataka uključuju vrstu podataka, veličinu podataka, format i mjesto pohranjivanja. Vrsta podataka uključuje baze podataka, datoteke, audio i videozapise itd. Veličina podataka ovisi o tome koliko informacija je pohranjeno unutar njih. Format se odnosi na to u kojem obliku se ti podaci čuvaju ili prenose, poput tekstualnih datoteka ili binarnih datoteka. Mjesto pohranjivanja se odnosi na to gdje se nalaze ti podaci, u računalnoj memoriji ili bazi podataka.
Analitičke značajke
Analitičke značajke se odnose na analizu i pregledavanje postojećih podataka da bi se moglo utvrditi nešto novo ili donijeti odluku. To uključuje provođenje istraživanja i statističkih testova da bi se utvrdila šira slika o postojećim informacijama. Također uključuje izvođenje matematičkih modela, kao što su regresija i logistička regresija, te provjeravanje hipoteza da bi se dobile nove informacije o postojećim informacijama. Analitičke značajke također mogu biti upotrijebljene radi predviđanja budućih rezultata temeljenih na dosadašnjoj povijesti.
Sigurnosne značajke
Sigurnosne značajke su važne jer omogućavaju sigurnost i privatnost prilikom rada s podacima. To uključuje implementiranje različitih mjera sigurnosti kako bi se osigurala sigurnost pohranjenih podataka. To također može biti potrebno radi osiguravanja integriteta i autentičnosti tih informacija te sprječavanja neovlaštenog pristupa tim informacijama. Sigurnosne zna
Što je GDPR?
GDPR (Opća uredba o zaštiti podataka) je novi europski zakon o zaštiti podataka koji se primjenjuje na sve subjekte u Europskoj uniji (EU). Zakon ima za cilj pružiti općenitu zaštitu osobnih podataka pojedinaca, s ciljem osiguravanja njihove privatnosti i sigurnosti. GDPR također omogućuje pojedincima da znaju što se događa s njihovim osobnim podacima i imaju pristup tim podacima.
Obveze poštivanja GDPR-a
Kako bi se osiguralo da su svi subjekti u EU-u u skladu s GDPR-om, postoje određene obveze koje moraju biti ispunjene. Prva obveza je da se redovito obavlja procjena rizika vezana uz obradu osobnih podataka. Drugo, organizacije trebaju imati planove i postupke koji će osigurati da su njihovi ljudski resursi i tehnologija usklađeni s propisima GDPR-a. Treće, organizacije trebaju provoditi redovite interne ispite kako bi se potvrdilo da su njihovi sustavi sigurni i privatni te mogu pružiti pristup pozivatelju na traženje. Četvrta obveza organizacije je da se pridržavaju pravilnika o povjerljivosti informacija te da ispravno prikupljuju, čuvaju i upravljanju informacijama. Posljednja obveza je uspostaviti postupke izvještavanja neovlaštenog pristupa ili nepoštivanja odredbi GDPR-a od strane bilo kojeg djelatnika ili trećeg lica.
Kako pridržavati se stroge regulative
Pridržavanje stroge regulative može biti izazovno, ali postoji nekoliko koraka koje ljudi mogu poduzeti da pomognu u sprječavanju zloupotreba. Prvi korak je stvaranje pravila koja će biti poštovana. Pravila moraju biti jasna i jednostavna da bi se olakšalo njihovo poštivanje. Osim toga, važno je podijeliti odgovornost za provjeru postojanja pravila na svim razinama organizacije, tako da svatko ima odgovornost za njihovo poštivanje.
Drugi korak je stvaranje sustava dobrovoljnog prijavljivanja zloupotreba ili nepravilnosti. Ova vrsta sustava omogućuje ljudima da identificiraju i prijave problem s lakoćom, što će pomoći organizaciji u brzom djelovanju i spriječiti daljnje zloupotrebe. Treći korak u pridržavanju stroge regulative je stvaranje sustava sankcija. Ova vrsta sustava omogućuje organizaciji da obustavi rad ako netko ne poštuje propisana pravila ili propisi, što će pomoći u sprječavanju budućih zloupotreba ili nepoštivanja pravila.
Konačno, važno je provoditi redovitu edukaciju o regulativama i opsegu njihove primjene na svim razinama organizacije. To će pomoći ljudima da bolje razumiju propise i naprave planove za usklađenost sa regulativom koja se odnosi na njihovo djelatništvo. Također će pomoći u stvaranju kulture usklađenosti koja će poticati sve u organizaciji na poštivanje postojećih pravila i propisa.
0 Comments