Dvije su godine pune primjene GDPR-a, odnosno, Opće uredbe o zaštiti podataka, EU regulatornog okvira koji je definitivno unio nemir mnogim pravnim subjektima na globalnoj razini i tektonske promjene u prihvaćanju zaštite osobnih podataka i privatnosti kao nove obvezujuće norme poslovanja i življenja.
Proteklo je i više od 4 godine od izglasavanja GDPR-a u Europskom parlamentu i njegovog stupanja na snagu, ali smo unatoč tolikom broju proteklih godina svi svjesni da je i dalje dug put pred svima nama.
Zašto je tome tako?
Imali smo privilegiju i čast prije nekoliko dana sudjelovati u ulozi panelista na globalnoj konferenciji Privacy Connect u organizaciji OneTrusta, referentnog branda u području zaštite osobnih podataka i privatnosti, i postavljeno nam je pitanje jesmo li uspjeli u naše organizacije uvesti GDPR kao "business as usual".
Svakako je to bilo očekivanje i tima "pisaca" GDPR-a da će ovakav novi regulatorni okvir biti u cijelosti uveden u sve pore djelovanja i poslovanja organizacija svih vrsta do 25.05.2018. kao datuma početka primjene.
I nas su mnogi tijekom rada na projektima usklađivanja organizacija u 2016., 2017. i početkom 2018. u Hrvatskoj i Sloveniji pitali što ćemo raditi nakon svibnja 2018. "kad cijela ova priča završi".
Ne, nismo bili zloguki proroci, već smo kao profesionalci izrasli iz bussinessa s 20+ godina stručnog i managerskog iskustva u regionalnim i međunarodnim korporacijama prepoznali da će proces usklađivanja svake organizacije s GDPR obvezama biti dugotrajan, neophodno kontinuiran, trajan i usmjeren na stalno unaprjeđivanje usklađenosti.
GDPR nije i ne može biti jednako implementiran u svakoj organizaciji. Ne može se na istim principima i mjerama raditi usklađivanje frizerskog salona, škole, zdravstvene ustanove, sportske dvorane, tvornice, tehnološke kompanije ili trgovaćkog lanca od nekoliko tisuća zaposlenika.
Ali je svima zajedničko da svoju usklađenost moraju postići, moraju moći dokazati i neprekidno je testirati i unaprjeđivati.
I u tome su mnogi uspjeli.
Vodeći se strateškom odlučnošću da se propisi moraju poštivati i da se samo na taj način štite ugled i reputacija organizacije kakve gradimo godinama i desetljećima i kakve možemo izgubiti u sekundi.
Priznajemo, u otprilike 90+ projekata usklađivanja susreli smo se i s primjerima da su organizacije jednostavno kupile neke obrasce i kopirane papire i pospremile ih u registrator, da su samostalno radile i dobar dio stvari postavile potpuno pogrešno, kao i s primjerima da su neke organizacije jasno odlučile ne poduzeti ništa smatrajući GDPR samo proljetnim hirom.
Možda najupečatljiviji slučaj bilježimo ovih dana kada jedna organizacija stoji pri svojim uvjerenjima da radi u skladu s GDPR-om SAMO ZATO jer je projekt vodila u 2018. godini omalovažavajući zahtjeve ugovorom povezane organizacije koja je nedavno uvela GDPR u sve pore svog poslovanja.
Svi moramo s vremena na vrijeme ulaštiti svoje cipele ili servisirati vozilo, zategnuti vijke na namještaju, promijeniti vrećicu u usisavaču ili žarulju u hladnjaku, nadograditi operativni sustav na računalima i barem preispitati ranjivost vlastitih IT sustava.
Preispitajte i svoje stanje GDPR usklađenosti, tražite "drugo mišljenje", testirajte ga redovito, dokumentirajte i budite spremni dokazati ga.
To je izravna obveza iz članka 5. stavka 2. GDPR-a.
Hvala vam svima što nas redovito pratite...
