Milena Radivojević
25. 6. 2018.
Priča o Opštoj uredbi o zaštiti podataka o ličnosti (GDPR) počinje još 2016. godine. Nakon adaptacionog perioda od čak dve godine, njena zvanična primena počela je prošlog meseca pri čemu i vrapci na grani znaju da se regulativa ne vezuje samo za aktere koji deluju unutar EU - već i na sve kompanije koje obrađuju podatke njenih građana. Kako su se u ovoj situaciji snašle srpske agencije i web dev firme, i da li je GDPR promenio način na koji posluju? Saznali smo od predstavnika kompanija ActiveCollab, Publicis One i Globe Dotters.
Kako je Srbija kao zemlja kandidat za članstvo u EU u obavezi je da svoje zakonodavstvo uskladi sa pravnim aktima Unije, očekuje se donošenje novog Zakona o zaštiti podataka o ličnosti koji će se bazirati na GDPR-u. Dakle, uskoro će svi akteri koji se bave sakupljanjem ili obradom bilo koje vrste ličnih podataka morati da se usklade sa ovom regulativom. Jedina razlika u odnosu na one koji su tome morali ranije da se prilagode jeste prostor da se uči na tuđim greškama.
No, kako je izgledao proces pripreme za GDPR i da li je on uticaj na poslovanje domaćih kompanija? Razgovaramo sa predstanicima agencije, SaaS kompanije i web dizajn studija.
Bilo je potrebno shvatiti šta jeste, a šta nije GDPR
“Glavna priprema za usaglašavanjem sa GDPR regulativom, kako mi se čini, za sve aktere počela je tek sredinom 2017. godine”, ocenjuje Ivan Todorov, Managing Director u web development studiju Globe Dotters. “Ako stvari posmatramo iz ugla klijenata najpre je akcenat bio na regulisanju pravnog dela – uslova korišćenja online servisa, transparentnosti upravljanjem i bezbednosti podataka”, kaže on. Tek nakon toga klijenti su se informisali o tehničkoj strani implementacije.
Naravno, nije samo potrebno pripremiti se na usklađivanje sa GDPR-om sa korisničke strane, već i napraviti nove ugovore koji se odnose na to kako developeri upravljaju podacima (na jasan način objasniti klijentima kako i koliko su bezbedni podaci, eksplicitno navesti ko ima pristup bazama podataka itd.).
Poput Globe Dotters studija, i SaaS kompanija ActiveCollab sa procesom prilagođavanja krenula je početkom tekuće godine. Nina Kostić, User Acquisition Specialist u ovoj kompaniji kaže da su iz nedelje u nedelju uviđali koliko će ova regulativa uticati na okruženje u kome posluju, te su došli do sledećih zaključaka:
Iako u našem slučaju oko 30% korisnika dolazi sa teritorije EEA na koje se odnosi GDPR, odlučili smo da ne pravimo razliku među našim korisnicima dolazili oni iz EU ili ne – i to je savet za sve čitaoce. Kada govorimo o našim klijentima za sve važi isto: ista sigurnost, ista privatnost. Za ostale SaaS kompanije čije se development, support ili neko drugo odeljenje nalaze u Srbiji, usklađivanje je važno zbog transfera ličnih podataka u Srbiju.
Posmatrano iz ugla agencije, Goran Živković, Digital Lead u Publicis One, ocenjuje da se GDPR odražava na klijente koji svoje poslovanje nisu uskladili sa novom regulativom i to pre svega onih čije su kampanje usmerene na direktnu akciju/konverziju od korisnika, gde je kvalitet podataka, odnosno poznavanje korisnika presudno za dobre rezultate:
Kao kompanija koja svoje klijente oglašava i na teritoriji EU možemo da konstatujemo trend da su opted-in baze podataka od 2 do čak 10 puta manje od onih koje to nisu, iako je možda rano za takve zaključke. Isto tako treba očekivati dosta veće procente kada su konverzije u pitanju.
Najveći izazovi su?
Ako govorimo o SaaS industriji, generalno gledano, dobra strana u celom procesu je ta što proizvod i samo poslovanje zahtevaju minimum ličnih podataka korisnika. Ova stavka, kaže Nina, omogućila je Active Collab-u bolju startnu poziciju jer nisu morali da brinu o osetljivim i specijalnim kategorijama podataka. “Obavili smo prvobitni trening, utvrdili sve lične podatke korisnika koje obrađujemo, njihov tok kroz AC aplikaciju, i na osnovu toga napravili roadmap svih koraka koji slede”. Ipak, kaže ona, prilagođavanje GDPR-u je još uvek u toku.
Sa druge strane, najveći izazov u svetu web development studija bio je pronaći adekvatna rešenja koja odgovaraju specifičnostima svakog od online servisa koji se razvija. Ivan na to dodaje:
Nekada je jednostavno primeniti već postojeće alate, međutim tako nešto nije uvek moguće učiniti bez daljih modifikacija. Takođe, pored vremena provedenog u razvoju, bilo je potrebno proći kroz sva nova pravila korišćenja third party servisa kao što su Google Analytics, MailChimp, SendInBlue i drugi, te uskladiti terminologiju i način na koji oni obrađuju podatke.
Stručne konsultacije ili sam svoj majstor?
Globalni odgovor Publicis grupe na implementiranje i primenu regulative bilo je osnovanje centralizovanog tima sa oko 200 zaposlenih koji se bavio ovim pitanjem na svim nivoima – od tumačenja regulative, tehničkim rešenjima, implementacijom do usmeravanja u pristupu prema svakom klijentu pojedinačno, objašnjava Goran:
Umesto da svaka zemlja pojedinačno angažuje stručnjake, novoosnovani tim je učinio tu pripremu mnogo efikasnijom, razumljivijom ali i isplativijom. Mi smo uštedeli dosta resursa koje smo usmerili na dodatno podizanje kvaliteta usluge koju pružamo svojim klijentima.
U ActiveCollab-u su inicijalno sami zaposleni bavili ovom temom, međutim, brzo su uvideli da im je neophodno stručno pojačanje. “Pronašli smo pravu osobu koja je uspela da nas edukuje i pomogne nam da uskladimo naše poslovne potrebe i naš proizvod sa GDPR-om. Tehnički deo procedure je bio na nama, ali je bilo vrlo važno da razumemo problem i tu vrstu pomoći smo ipak morali da tražimo van firme, i srećom smo je pronašli”, objašnjava Nina.
Da li je, pak, jednom manjem studiju potreban spoljni konsultant koji će im pomoći sa usaglašavanjem? Ivan navodi da se do sada nije pokazala potreba za stručnom pomoći jer su posvetili dovoljno internih resursa da sami obave istraživanje kada je tehnički deo u pitanju, dok su pravni preuzeli klijenti to preuzeli na sebe. “Takvom podelom obaveza prema primeni GDPR izbegli su se dodatni konsultantski troškovi, što naravno ne znači da u budućnosti neće biti potrebe za sličnim uslugama – pogotovo zbog eventualnih izmena u samoj regulativi”, ocenjuje on.
Univerzalni savet
Na kraju, kako zaključuju naši sagovornici, najveći izazov u celoj priči oko GDPR-a je potruditi se da ne ostane mrtvo slovo na papiru. “Tu su i kazne koje nas podsećaju na ozbiljnost regulative, ali u slučaju SaaS alata ne može se recimo primeniti Privacy by Design i Privacy by Default dok se on suštinski ne shvati i ne podrži”, objašnjava Nina. Zato su im na nivou kompanije trenutni izazovi automatizacija rešavanja zahteva korisnika na koje imaju pravo (pristup, izmena, brisanje, prenos, itd.) i rešenje za davanje pristanaka. Svi ostali principi regulative, dodaje ona, već jesu utkani u poslovanje i moguće ih je primeniti po potrebi.
Generalni savet naših sagovornika je da, bez obzira da li trenutno za ciljnu grupu imate građane EU ili ne, prilagođavanje ovoj Uredbi je neophodno, što pre – to bolje. “GDPR zahteva potpuno nov način zaštite, kao i dostupnosti podataka krajnjim korisnicima, pa je od najveće važnosti regulisati način na koji se to pravno i tehnički izvodi” zaključuje Ivan.
Želiš da podeliš svoje mišljenje o ovoj temi? Komentari su otvoreni na našoj Facebook i LinkedIn stranici!