Kako su SaaS kompanija, agencija i web dizajn studio iz Srbije primenili GDPR?

Priča o Opštoj uredbi o zaštiti podataka o ličnosti (GDPR) počinje još 2016. godine. Nakon adaptacionog perioda od čak dve godine, njena zvanična primena počela je prošlog meseca pri čemu i vrapci na grani znaju da se regulativa ne vezuje samo za aktere koji deluju unutar EU - već i na sve kompanije koje obrađuju podatke njenih građana. Kako su se u ovoj situaciji snašle srpske agencije i web dev firme, i da li je GDPR promenio način na koji posluju? Saznali smo od predstavnika kompanija ActiveCollab, Publicis One i Globe Dotters.

Kako je Srbija kao zemlja kandidat za članstvo u EU u obavezi je da svoje zakonodavstvo uskladi sa pravnim aktima Unije, očekuje se donošenje novog Zakona o zaštiti podataka o ličnosti koji će se bazirati na GDPR-u. Dakle, uskoro će svi akteri koji se bave sakupljanjem ili obradom bilo koje vrste ličnih podataka morati da se usklade sa ovom regulativom. Jedina razlika u odnosu na one koji su tome morali ranije da se prilagode jeste prostor da se uči na tuđim greškama.

No, kako je izgledao proces pripreme za GDPR i da li je on uticaj na poslovanje domaćih kompanija? Razgovaramo sa predstanicima agencije, SaaS kompanije i web dizajn studija.

Bilo je potrebno shvatiti šta jeste, a šta nije GDPR

„Glavna priprema za usaglašavanjem sa GDPR regulativom, kako mi se čini, za sve aktere počela je tek sredinom 2017. godine“, ocenjuje Ivan Todorov, Managing Director u web development studiju Globe Dotters. „Ako stvari posmatramo iz ugla klijenata najpre je akcenat bio na regulisanju pravnog dela – uslova korišćenja online servisa, transparentnosti upravljanjem i bezbednosti podataka“, kaže on. Tek nakon toga klijenti su se informisali o tehničkoj strani implementacije.

Naravno, nije samo potrebno pripremiti se na usklađivanje sa GDPR-om sa korisničke strane, već i napraviti nove ugovore koji se odnose na to kako developeri upravljaju podacima (na jasan način objasniti klijentima kako i koliko su bezbedni podaci, eksplicitno navesti ko ima pristup bazama podataka itd.).

Poput Globe Dotters studija, i SaaS kompanija ActiveCollab sa procesom prilagođavanja krenula je početkom tekuće godine. Nina Kostić, User Acquisition Specialist u ovoj kompaniji kaže da su iz nedelje u nedelju uviđali koliko će ova regulativa uticati na okruženje u kome posluju, te su došli do sledećih zaključaka:

Iako u našem slučaju oko 30% korisnika dolazi sa teritorije EEA na koje se odnosi GDPR, odlučili smo da ne pravimo razliku među našim korisnicima dolazili oni iz EU ili ne – i to je savet za sve čitaoce. Kada govorimo o našim klijentima za sve važi isto: ista sigurnost, ista privatnost. Za ostale SaaS kompanije čije se development, support ili neko drugo odeljenje nalaze u Srbiji, usklađivanje je važno zbog transfera ličnih podataka u Srbiju.

Posmatrano iz ugla agencije, Goran Živković, Digital LeadPublicis One, ocenjuje da se GDPR odražava na klijente koji svoje poslovanje nisu uskladili sa novom regulativom i to pre svega onih čije su kampanje usmerene na direktnu akciju/konverziju od korisnika, gde je kvalitet podataka, odnosno poznavanje korisnika presudno za dobre rezultate:

Kao kompanija koja svoje klijente oglašava i na teritoriji EU možemo da konstatujemo trend da su opted-in baze podataka od 2 do čak 10 puta manje od onih koje to nisu, iako je možda rano za takve zaključke. Isto tako treba očekivati dosta veće procente kada su konverzije u pitanju.

Najveći izazovi su?

Ako govorimo o SaaS industriji, generalno gledano, dobra strana u celom procesu je ta što proizvod i samo poslovanje zahtevaju minimum ličnih podataka korisnika. Ova stavka, kaže Nina, omogućila je Active Collab-u bolju startnu poziciju jer nisu morali da brinu o osetljivim i specijalnim kategorijama podataka. „Obavili smo prvobitni trening, utvrdili sve lične podatke korisnika koje obrađujemo, njihov tok kroz AC aplikaciju, i na osnovu toga napravili roadmap svih koraka koji slede“. Ipak, kaže ona, prilagođavanje GDPR-u je još uvek u toku.

Sa druge strane, najveći izazov u svetu web development studija bio je pronaći adekvatna rešenja koja odgovaraju specifičnostima svakog od online servisa koji se razvija. Ivan na to dodaje:

Nekada je jednostavno primeniti već postojeće alate, međutim tako nešto nije uvek moguće učiniti bez daljih modifikacija. Takođe, pored vremena provedenog u razvoju, bilo je potrebno proći kroz sva nova pravila korišćenja third party servisa kao što su Google Analytics, MailChimp, SendInBlue i drugi, te uskladiti terminologiju i način na koji oni obrađuju podatke.

Stručne konsultacije ili sam svoj majstor?

Globalni odgovor Publicis grupe na implementiranje i primenu regulative bilo je osnovanje centralizovanog tima sa oko 200 zaposlenih koji se bavio ovim pitanjem na svim nivoima – od tumačenja regulative, tehničkim rešenjima, implementacijom do usmeravanja u pristupu prema svakom klijentu pojedinačno, objašnjava Goran:

Umesto da svaka zemlja pojedinačno angažuje stručnjake, novoosnovani tim je učinio tu pripremu mnogo efikasnijom, razumljivijom ali i isplativijom. Mi smo uštedeli dosta resursa koje smo usmerili na dodatno podizanje kvaliteta usluge koju pružamo svojim klijentima.

U ActiveCollab-u su inicijalno sami zaposleni bavili ovom temom, međutim, brzo su uvideli da im je neophodno stručno pojačanje. „Pronašli smo pravu osobu koja je uspela da nas edukuje i pomogne nam da uskladimo naše poslovne potrebe i naš proizvod sa GDPR-om. Tehnički deo procedure je bio na nama, ali je bilo vrlo važno da razumemo problem i tu vrstu pomoći smo ipak morali da tražimo van firme, i srećom smo je pronašli“, objašnjava Nina.

Da li je, pak, jednom manjem studiju potreban spoljni konsultant koji će im pomoći sa usaglašavanjem? Ivan navodi da se do sada nije pokazala potreba za stručnom pomoći jer su posvetili dovoljno internih resursa da sami obave istraživanje kada je tehnički deo u pitanju, dok su pravni preuzeli klijenti to preuzeli na sebe. „Takvom podelom obaveza prema primeni GDPR izbegli su se dodatni konsultantski troškovi, što naravno ne znači da u budućnosti neće biti potrebe za sličnim uslugama – pogotovo zbog eventualnih izmena u samoj regulativi“, ocenjuje on.

Univerzalni savet

Na kraju, kako zaključuju naši sagovornici, najveći izazov u celoj priči oko GDPR-a je potruditi se da ne ostane mrtvo slovo na papiru. „Tu su i kazne koje nas podsećaju na ozbiljnost regulative, ali u slučaju SaaS alata ne može se recimo primeniti Privacy by Design i Privacy by Default dok se on suštinski ne shvati i ne podrži“, objašnjava Nina. Zato su im na nivou kompanije trenutni izazovi automatizacija rešavanja zahteva korisnika na koje imaju pravo (pristup, izmena, brisanje, prenos, itd.) i rešenje za davanje pristanaka. Svi ostali principi regulative, dodaje ona, već jesu utkani u poslovanje i moguće ih je primeniti po potrebi.

Generalni savet naših sagovornika je da, bez obzira da li trenutno za ciljnu grupu imate građane EU ili ne, prilagođavanje ovoj Uredbi je neophodno, što pre – to bolje. „GDPR zahteva potpuno nov način zaštite, kao i dostupnosti podataka krajnjim korisnicima, pa je od najveće važnosti regulisati način na koji se to pravno i tehnički izvodi“ zaključuje Ivan.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Analiza

Koje opcije za razvoj karijere imaju senior programeri?

Nekadašnje nepisano pravilo glasilo je: ako želiš više novca i privilegija, ideš u IT menadžment. Istražujemo kakve opcije seniori danas imaju na raspolaganju.

Kultura 2.0

Kako postati digitalni nomad – iz ugla dvojca iza ‘Us two and the view’?

Jovana i Milan početkom godine rešili su da promene svoju poslovnu rutinu i da kancelariju zamene plažom ili džunglom. Kako im je to pošlo za rukom i koji su im trenutno najveći izazovi kao digitalnim nomadima?

Startapi i poslovanje

Beogradski B2Bee automatizuje veleprodajni sektor – uz napredno SaaS rešenje

Sa osnivačima startapa B2Bee razgovaramo o rešenju za automatizaciju i organizaciju veleprodaje, širenju na druga tržišta i kako su za kratko vreme došli do 16 značajnih klijenata.

Propustili ste

Gaming

Nikola Čavić: Osnovali smo SGA jer gejming zaslužuje poseban status u privredi Srbije

Gejming industrija u Srbiji iz godine u godinu raste i jedan je od značajnijih IT sektora u zemlji. Kako bi se dodatno osnažio razvoj video igara ali i esporta, pre godinu dana nastala je organizacija Serbia Games Association.

Gaming

Nacionalne lige su važan korak ka daljem razvoju esporta u regionu

Početkom godine najavljena je saradnja između turnirske platforme Challengermode i regionalnog organizatora takmičenja Fortune Esports koja za cilj ima rast amaterske esport scene u regionu - pre svega kroz sistem Nacionalnih Esport Liga.

Startapi i poslovanje

Startapi, prijavite se za inovacione vaučere u vrednosti do 800.000 dinara

Fond za inovacionu delatnost objavio je javni poziv za dodelu inovacionih vaučera mikro, malim i srednjim preduzećima ne bi li uz pomoć akademskog sektora poboljšali svoje proizvode i usluge.

Tehnologija

Nemamo Epl, ali imamo ‘Epl istoka’: Šta korisnicima donosi otvaranje Xiaomi prodavnice u Srbiji?

U vremenu kada premijum telefoni koštaju kao laptop računari i kada tech brendovi svoje proizvode cene često van domašaja budžeta prosečnog kupca, pojavio se Xiaomi sa dostupnijim proizvodima. Ovaj brend danas otvara zvaničnu prodavnicu u Srbiji.

Karijere

Boris Krstović: Kako voditi karijeru kao preduzetnik?

Preduzetnički 'mindset' sreće se kod onih koji vode sopstveni biznis, ali i kod ljudi koji su odlučili da karijeru razvijaju u okviru kompanija. Martovsko izdanje Ladies of New Business konferencije posvećeno je upravo svima koji neguju preduzetnički duh!

Tehnologija

Da li je ‘narrowband’ zaista budućnost digitalizacije srpskog društva? Posetili smo Vip IoT Challenge kako bismo saznali

Timovi Kuc-Kuc, YAST i Malci zauzeli su prva tri mesta na takmičenju Vip IoT Challenge. Cilj je bio napraviti IoT rešenje za određeni problem u društvu korišćenjem narrowband tehnologije.