GDPR serijal

Kako da podignete svest u svojoj kompaniji o važnosti GDPR?

Sviđa vam se članak?

Preporučite ga vašim prijateljima i kolegama putem društvenih mreža!

Sa približavanjem datuma (25. maj 2018. godine) kada počinje primena Opšte uredbe EU o zaštiti podataka (EU General Data Protection Regulation – GDPR) raste potreba domaćih kompanija da se blagovremeno i na što efikasniji način pripreme za primenu ovog propisa kroz edukaciju i implementaciju novina koje donosi GDPR.

Primena GDPR-a na domaće kompanije već je objašnjenja u jednom od prethodnih članaka. Kako je potrebno da organizacije prilagode svoj pristup poslovanju u segmentu zaštite podataka, neophodno je poći od pojedinca – kroz podizanje svesti o značaju primene pravila u cilju zaštite podatka i motivisati ga da sprovede neophodne promene u tom pravcu. Vremena za pripremu primene novih pravila sve je manje, zbog čega je neophodno što pre započeti sa edukacijom zaposlenih, a kako bi tranzicija i prihvatanje novih pravila bili što efikasniji.

Da li su zaposleni upoznati sa GDPR?

Kako bi se sagledala situacija o nivou informisanosti zaposlenih u kompaniji o značaju i svrsishodnosti GDPR, potrebno je inicirati razgovore unutar kompanije na ovu temu. Bez obzira na oblast poslovanja kompanije, može se pretpostaviti da su zaposleni u različitoj meri upoznati sa GDPR, zbog čega je neophodno napraviti inicijalni presek stanja koji će poslužiti za planiranje narednih koraka u vezi obuke i edukacije zaposlenih. Može se očekivati da će jedan broj zaposlenih tom prilikom prvi put čuti za postojanje ovog propisa, te će ovakav korak ujedno omogućiti da pojedinci dobiju prvu informaciju o postojanju i potrebi implementacije GDPR.

Razgovor sa ključnim osobama u organizaciji

Podizanje nivoa svesti o značaju i primeni GDPR potrebno je započeti na nivou višeg i srednjeg menadžmenta kompanije, jer im se uz prenošenje informacija o primeni novih pravila i propisa, istovremeno predočava potreba za edukacijom zaposlenih i adaptaciji postojećih poslovnih procesa. Osim toga, ideje, planovi i aktivnosti koje se odnose na ovako važnu temu najlakše će se realizovati ukoliko postoji podrška i pomoć osoba na visokim menadžerskim pozicijama. Primena GDPR podrazumeva pristup koji se odnosi na skoro sve zaposlene, zbog čega je neophodno obezbediti sinhronizovano delovanje svih sektora i nivoa poslovanja u organizaciji.

Organizacija internih obuka i sastanaka

Lični kontakti sa zaposlenima najbolji su način da se podigne nivo informisanosti u kompaniji. U saradnji sa srednjim i višim menadžmentom, potrebno je pripremiti interne i eksterne obuke i sastanke, na kojima će se zaposlenima preneti sve informacije neophodne za uspešnu GDPR impelementaciju. Tom prilikom neophodno je omogućiti dvosmernu komunikaciju, kako bi se zaposleni motivisali da aktivno učestvuju u celom procesu, a istvremeno bili u prilici da otklone eventualne nedoumice.

Staviti zaposlenima do znanja da GDPR nije samo IT

Iako je mnogima Internet prva asocijacija na zaštitu podataka, GDPR utiče na poslovanje i kompanija čije usluge nisu direktno vezane za IT oblast. Svedoci smo sve veće primene informatičke tehnologije, uz pomoć koje se u velikim količinama prikupljaju i obrađuju lični podaci od strane velikoj broja sektora unutar samo jedne firme. Bez obzira da li se kompanija bavi proizvodnjom nameštaja, prodajom sportske opreme ili pružanjem turističkih usluga, potrebno je u razgovore uključiti odgovorne osobe iz svih organizacionih jedinica, kako bi se zajednički utvrdilo koji poslovni procesi mora da se prilagode GDPR uredbi. Posebnu pažnju potrebno je posvetiti sledećim sektorima:

  • IT
  • opšti i pravni poslovi
  • marketing
  • finansije
  • nabavka/prodaja
  • ljudski resursi

Neka kazne budu preventiva, a ne posledica

Mentalitet ovog podneblja ponekad dovodi do situacije da se ozbiljnost trenutka razume tek nakon što dođe do negativnih posledica. Nemojte dozvoliti da dođete u ovakvu situaciju, već saradnicima stavite do znanja da nepoštovanje GDPR može dovesti do veoma visokih kazni, koje mogu dostići i do 20 miliona evra u EU, odnosno 4% globalnog godišnjeg obrta. Ukoliko se zaposleni edukuju na vreme i organizacija pravovremeno pripremi za primenu nove uredbe, neće biti razloga za brigu o eventualnim sankcijama, što ujedno može biti dodatni motiv za efikasnu realizaciju procesa prilagođavanja.

Pratite GDPR aktuelnosti i IAB aktivnosti

Srbija kao zemlja kandidat za pristup EU, ima obavezu da uskladi svoje zakonodavstvo, uključujući i GDPR regulativu, sa pravnim tekovinama EU. Upravo iz tog razloga, Radna grupa Ministarstva pravde pripremila je Nacrt Zakona o zaštiti podataka o ličnosti, čije se usvajanje očekuje u prvoj polovini 2018. godine.

Uporedo sa procesom usvajanja Zakona, IAB Srbija nastavlja sa nizom aktivnosti, koje imaju za cilj podizanje svesti u domaćim kompanijama o potrebi implementacije GDPR propisa i edukaciji stručne javnosti. U narednom periodu možete očekivati nastavak serijala GDPR tekstova koje će IAB Srbija objavljivati u saradnji sa Netokracijom.

Autor teksta:
Miloš Jevtić
Član Legal & Policy Komiteta IAB Serbia
Media House, Digital Account Manager