U ponedjeljak 28.siječnja na razini cijele EU slavi se Europski dan zaštite osobnih podataka. Manje je poznato da se ovaj dan slavi još od 2006 godine kada je Vijeće Europe donijelo odluku da će svake godine 28.siječnja slaviti Europski dan zaštite osobnih podataka. U međuvremenu ovaj je dan nadišao granice Europe pa se u cijelom svijetu slavi kao Dan privatnosti (Privacy day).

Na ovaj dan vlade, parlamenti i nacionalne agencije zadužene za zaštitu osobnih podatak nastoje svojim aktivnostima ukazati i osvijestiti važnost zaštite osobnih podataka. Tako se pojedine zemlje pridržavaju obaveza Konvencije o zaštiti podataka (Date protection convention) Vijeća Europe koja je do sada jedini međunarodni ugovor koji se odnosi na polju zaštite osobnih podataka. Ova se konvencija redovito nadograđuje kako bi išla u korak s razvoje društva i novim tehnologijama. 

Možemo slobodno reći da je EU par koraka ispred ostalih zemalja zapada i ostatka svijeta kada je u pitanju zaštita osobnih podataka i da je na tom polju učinjeno najviše kada se usporedi s ostatkom svijeta. 


Foto: coe.int

Kod nas u Hrvatskoj uvođenje odredbi GDPR-a (General Data Protection Regulation) izazvalo je veliki interes ali i dozu zbunjenosti u pogledu koje se odredbe i na koji način trebaju provoditi u praski. Na žalost neka su pitanja još uvijek ostala ne odgovorena no ono što je zasigurno bolje je svjesnost o osobnim podacima, važnosti njihove zaštite i načinima pravilnog upravljanja i brige o osobnim podacima

Možemo slobodno reći da do tada ta svijest nije postojala i da su mnoge tvrtke zloupotrijebile osobne podatke, koristili ih u svrhe za koje nisu bili prikupljeni i generalno se loše brinuli o njima. 

GDPR i zakonske odredbe koje smo dobili njegovom primjenom najmanje su pri tome utjecale upravo na IT sustave. IT sustavi praktično su se od samog začetka susreli s problemom krađe i zlouporabe podataka te su se praktično od samih početaka počeli razvijati mehanizmi kontrole pristupa podacima, praćenju promjena i zaštiti podataka. Inercijom su se tako kontrolirali i štitili i osobni podaci bez obzira dali je to bilo propisano zakonom ili ne. 

Istina pri tome su neke od najvećih IT kompanija uhvaćene u zlouporabi osobnih podataka svojih klijenata no govoreći striktno iz pogleda struke IT, koji se razvijao ponajviše na kapitalu bankarskih i osiguravajućih kuća, sigurnost podataka je uvijek smatrao jednim od prvih prioriteta. 

Sada kada je GDPR tu nameće se pitanje kako se on zaista provodi i u praksi. Možemo li za neku tvrtku koja vodi svoju dokumentaciju ili još gore dokumentaciju svojih klijenata na papiru reći da može biti usklađena s GDPR odredbama? U biti ne. U teoriji bi tvrtka mogla svoje registratore staviti pod ključ i time ograničiti fizički pristup dokumentima no kako pri tome osigurati da osoba kojoj je odobren pristup za jedan fascikl neće pogledati u drugi. Tko će i kako se brinuti da ta osoba može vidjeti točno određeni set osobnih podataka određene osobe? To je u stvarnosti neprovedivo. 

 

U stvarnosti jedini način na koji tvrtke mogu biti GDPR usklađene je korištenjem IT rješenja koja će im omogućiti adekvatno zaštitu, kontrolu pristupa i nadzor kako bi zaista mogle jamčiti sigurnost osobnih podataka svojih radnika i klijenata. 

Evidencije zaštite na radu su zaista jedan dobar primjer gdje se u svrhu zadovoljavanja zakonskih obaveza pravnog subjekta treba prikupiti velika količina osobnih podataka o radnicima u toj tvrtki. Ti osobni podaci se, ponovno radi zadovoljavanja obaveza iz zaštite na radu, moraju predavati trećim stranama na uvid i obradu (ovlaštene kuće i sl.). U tome svemu mogućnost curenja osobnih podataka je ogromna, a u slučaju korištenja papira njihova zaštita je nemoguća. 

I danas ćemo bez problema naići na primjer postavljanja ogromnog broja email adresa u CC email pošte, uzimanje osobnih podataka na ulazima u pogone ili slanje excel tablica s osobnim podacima putem email poruka koji je jedan od najnesigurnijih načina razmjene takvih podataka. 

WebZNR aplikacija je već dvije godine potpuno spremna za GDPR i njegove odredbe. U aplikaciji se nalaze mogućnosti poput kriptiranja dokumenata koji se šalju iz aplikacije, dvostruka autentikacija pri ulasku u aplikaciju, kontrola pristupa pojedinim dijelovima aplikacije na svim razinama, sigurnosti protokoli i sl. 

Ako želimo govoriti o realnoj i stvarnoj kontroli pristupa, realnoj dostupnosti podataka (procjeni rizika) na svakom radnom mjestu, realnom uključivanju radnika u procese zaštite na radu, učinkovitoj provedbi osposobljenosti i kontinuiranoj edukaciji radnika tada moramo govoriti o IT rješenju s kojim će to biti izvedivo. 

Kada je u pitanju zaštita na radu brojke i naša referentna lista daju nam za pravo reći da smo najbolje rješenje koje se nudi na tržištu, a čijom primjenom automatski postižete razinu zaštite osobnih podatka koja je daleko veća od one koja je propisana zakonom odnosno GDPR uredbom.