Nova regulativa ujedno je prilika IT tvrtkama da zarade na edukaciji o zaštiti osobnih podataka, ali i odvjetnicima koji se na tim seminarima pripremaju za utjerivanje, primjerice, ‘prava na zaborav’. Kažnjavat će se i ako tvrtka nakon otkaza zaposleniku njegove podatke zaboravi izbrisati s interneta i pravnog temelja i dostavio ih medijima. Za godinu i pol ta bi kazna trebala biti nemjerljivo veća.
Uredba povećava zaštitu prava ispitanika, neka prava i nove obveze donosi i poslovnim subjektima te ujednačava pravni standard na cijelom europskom području. I Hrvatsku obvezuje da u vezi s tim više nego dosad surađuje s mjerodavnim tijelima drugih zemalja – dodaje Rajkovača.
Što bi tvrtke trebale učiniti kako ne bi povrijedile zakon, mogu doznati na seminarima koje organiziraju Veritas i Span. – Prvi je korak usklađivanje poslovanja sa spomenutom uredbom. Ovisno o veličini i složenosti tvrtke, za uspješnu provedbu projekta treba uključiti sve razine upravljanja, od uprave preko vlasnika, poslovnih procesa, marketinga, kadrovske službe, voditelja službi sigurnosti do informatike. Zatim treba osigurati formalno-pravni okvir uvođenjem raznovrsnih korporativnih pravilnika i ugovora te tehnološku platformu koja će omogućiti usklađivanje informacijsko podatkovnih sustava s GDPR-om. Uz tradicionalne IT sigurnosne mjere tvrtke će morati provesti organizacijske tehničke promjene koje moraju zajamčiti povjerljivost, integritet i dostupnost podataka – objašnjavaju u Spanu.
Na problemu o zaštiti osobnih podataka upozorio je i bivši Liderov novinar Ivica Grčar: – Nakon što sam javno upozorio na proturječne napomene u upitnicima za bankovne klijente, nisam dobio dojam da Agencija uistinu želi zaštiti privatne osobe. Naime, ravnatelj AZOP-a potvrdio je da je takvo prikupljanje podataka o klijentima u suprotnosti sa zakonom, ali do danas nije ništa učinio da zaustavi i spriječi nezakonito uzimanje podataka od njih u hrvatskim bankama.
