Novosti
NOVA UREDBA STUPILA NA SNAGU

GDPR ne donosi i bolju zaštitu podataka, ali suzbit će neželjene poruke
Objavljeno 26. svibnja, 2018.

Opća uredba o zaštiti podataka (GDPR) u petak je stupila na snagu, kao novi europski zakon koji bi trebao bitno otežati zlouporabu osobnih podataka koje tvrtke prikupljaju o svojim korisnicima.

O tome što će GDPR donijeti u praksi i koliko će podaci doista biti sigurniji, pitali smo Denisa Sušca, predsjednika Osijek Software Cityja i vlasnika tvrtke Mono.

Dvostruka tumačenja

- To će za nas biti pomak. A da će posve riješiti probleme oko sigurnosti i privatnosti podataka, to neće sigurno. Kao prvo, lokaliziran je na područje Europske unije i građanima EU-a trebao bi donijeti dosta toga, međutim, riječ je prije svega o setu pravila, birokratskih odrednica koje kažu što raditi i kako se ponašati. To ne jamči tehničku izvedbu pravilno. Primjerice, nedavno smo imali situaciju s bankarskim softverom koji je imao veliku rupu, iako imaju cjelovito postavljenu papirologiju - kaže Sušac.

Kao pozitivnu stranu svega on ističe da će to smanjiti količinu spamova, tj. neželjenih poruka, i pošte te da građani postaju svjesniji značaja zaštite podataka. To drži važnim jer se, kaže, tvrtke više neće usuđivati slati nepozvane mailove kako se kome svidi. Stoga zaključuje kako je reda trebalo uvesti i nakon ovoga reda će ipak biti više, jer su zbog visine kazni to tvrtke ozbiljno shvatile. Kao negativnu stranu svega ističe to što je GDPR jako birokratiziran i što će otežati neke stvari.

- Već vidimo da neke američke tvrtke povlače europske operacije, jer ne mogu ispratiti zahtjeve koje to donosi. Smatram da to nije dobro s ekonomskog aspekta, s tim što je i malo preopsežno. Problem je što je GDPR u nekim segmentima kompliciran, tako da će stvarno biti dvostrukih tumačenja. Vi se ne možete certificirati za GDPR, nego se vaša podložnost toj uredbi provjerava kada se nešto dogodi. Bit će zanimljivo vidjeti kada dođu prvi veliki slučajevi, a znamo svi kolike su kazne, što će se događati i kako će se raditi. Koliko znam, većina europskih regulatora, znači onih koji bi trebali provesti te odredbe, još nisu spremni za provedbu - kaže Sušac.

Prema njegovim riječima možda se mogla smanjiti ta birokratiziranost, jer je uredba golema i treba mnogo vremena za pročitati ju, a onda i za implementirati neke stvari. Dodaje i kako je problem to što su osobni podaci zaista dostupni svima. “Svi smo dali svoje podatke na milijun mjesta (OIB, ime i prezime, adresu...). I to samo po sebi ne nanosi štetu, problem je ako se ti podaci koriste na nedopušten način, a to je da vas netko maltretira. Sami po sebi većina tih podataka nisu zlata vrijedni, ali ako ih netko koristi na takav način, onda imamo problem”, zaključuje Sušac.

Eliminacija rizika

Kao što smo već pisali, jedna od prvih posljedica stupanja na snagu GDPR-a u Hrvatskoj je zaustavljanje rada Hrvatskog registra obveza po kreditima (HROK), tzv. crne liste dužnika. U Hrvatskoj udruzi banaka ističu kako je HROK u načelu usklađen s GDPR-om, ali su ipak predložili razradu domaćeg pravnog okvira kako bi u potpunosti eliminirali postojeće relativne rizike koji postoje u pogledu razmjene podataka. “Smatramo da je razmjenu podataka u Registru potrebno pravno dodatno urediti domaćim pravnim aktima te je naš prijedlog da u suradnji s HNB-om, AZOP-om i nadležnim ministarstvom dođemo do najboljeg rješenja u interesu svih korisnika HROK-a. Zastoj rada HROK-a nije u vezi s pitanjima sigurnosti, nego je isključivo vezan uz pravni okvir. U međuvremenu, HROK će dostaviti, odnosno vratiti postojeće baze podataka o fizičkim osobama pojedinom korisniku (bankama, kartičarskim kućama, leasing društvima...). HROK će pri prijenosu te podatke zaštititi od otkrivanja primjenom kriptografskih metoda zaštite, a nakon prijenosa HROK će iste podatke odmah izbrisati iz svojih baza”, ističu u HUB-u.

Igor BOŠNJAK

Denis Sušac

predsjednik Osijek Software Cityja i vlasnik tvrtke Mono

IMA DVOSTRUKIH TUMAČENJA, S VREMENOM ĆE SE ISKRISTALIZIRATI

Sušac kaže kako oko GDPR-a postoje dvostruka tumačenja. “Kroz vrijeme će se to vjerojatno ipak iskristalizirati. Mi se svi u struci nadamo da će se maknuti oni sumnjivi igrači koji su dosad profitirali na iskorištavanju osobnih podataka i da će nam u cjelini ipak svima biti bolje. To bi trebao biti scenarij. Kako smo mi tehničari, programeri, smatramo da bi tu moglo biti malo više tehničkog aspekta, a malo manje pravnog. Vjerojatno će to kroz korištenje doći na svoje i kroz provedbu događat će se poboljšanja, prilagodbe itd., na temelju feedbacka korisnika i ljudi iz struke. Kada bi to na takav način zaživjelo, kroz komunikaciju zakonodavaca i struke to bi bila vrlo pozitivna stvar. Nadamo se da će biti tako, bilo bi loše da je to kruta odredba koja se više neće mijenjati”, rekao nam je Sušac.

HUB: Zaustavljanje HROK-a nema veze sa sigurnošću podataka, nego s pravnim usklađivanjem

Možda ste propustili...

S 90 NA 20 POSTO DOMAĆE PROIZVODNJE

Hrvatskoj prijeti veliki pad vlastite proizvodnje plina

NEPRAVOMOĆNA PRESUDA NIJE IZNENADILA

Bandić nedužan u aferi štandovi

Najčitanije iz rubrike
DanasTjedan danaMjesec dana