Span je objavio svoje prvo Scan istraživanje – tema GDPR. Scan serija istraživanja razlikovat će se od Periscope serije, a najviše time što ispitanici neće biti isključivo IT lideri već i ostali ljudi iz organizacije – u ovom slučaju bili su to službenici za zaštitu osobnih podataka.

Piše: Dalibor Subotičanec

Unatrag godinu dana, većina vijesti i osvrta u medijima u vezi s GDPR-om bila je usredotočena na kazne, senzacionalistički prikaz nesnalaženja u primjeni Uredbe i moguće negativne posljedice GDPR-a. S obzirom na takvo medijsko praćenje GDPR-a, Span je odlučio saznati što se stvarno događa u Hrvatskoj po pitanju usklađivanja i primjene Uredbe.

Cilj GDPR-a nisu ogromne kazne, nemogućnost primjene njegovih odredbi ili negativni utjecaj na poslovanje organizacija. Cilj je staviti pod kontrolu način na koji će se u budućnosti postupati s podacima.

Span Research se mogao, kao mediji, fokusirati samo na negativne strane usklađivanja s Uredbom, ali to nije naš način. Htjeli smo saznati što je sve GDPR donio organizacijama u Hrvatskoj – kako izazova tako i pozitivnih događaja.
Zato smo, u svibnju 2019. godine, upitali službenike za zaštitu osobnih podataka kako im je bilo u proteklih godinu dana primjene GDPR-a. Pitali smo ih za njihova razmišljanja o GDPR-u, podacima pa i o svijetu u kojem ćemo živjeti u budućnosti.

Da nismo proveli ovo GDPR istraživanje ostalo bi nepoznato:
– da je samo jedna od četiri organizacije samostalno provodila usklađivanje – bez pomoći vanjskih partnera
– da je proces usklađivanja s GDPR-om bio težak za više od 70 posto organizacija
– da tek 20 posto službenika za zaštitu osobnih podataka upotrebljava poseban softver za GDPR, ali čak 49 posto njih upravo testira ili planira nabavu softvera za GDPR
– da je najveći izazov za organizacije u Hrvatskoj (a vjerojatno i šire) bio praktična primjena odredbi GDPR-a na procese u organizacijama
– da je najveći benefit usklađivanja s Uredbom bio unaprjeđenje informacijske sigurnosti što je osjetilo čak 4 od 5 organizacija.

Zašto uopće pojava GDPR-a? Odgovor su podaci.

Odnosno količina i raznovrsnost podataka koje će generirati svijet u kojem živimo u budućnosti. Stvari koje koristimo su sve pametnije i stvarat će sve više podataka o svijetu oko njih, a tako i nama ljudima.

GDPR je prvi korak u reguliranju postupanja podacima, a trebao spriječiti neodgovorno i nemoralno postupanje s osobnim podacima.

Primjerice trebao bi spriječiti poziv iz osiguravajuće kuće u tjednu u kojem nam ističe kasko – iako nikad nismo kontaktirali s tom tvrtkom i ona ne bi trebala imati naše ime, prezime i broj mobitela. Trebao bi spriječiti neažurirane baze podataka u bankama i slučajeve u kojima banka ima dvije ili tri različite adrese našeg prebivališta iako je samo jedna točna. Pogotovo bi trebao spriječiti pozive iz raznih call centara koji nam u istom danu nude parfeme, investicijsko zlato i kripto valute – ujutro, popodne i navečer. Takav model poslovanja i ponašanja organizacija prema našim osobnim podacima i nama kao ljudima možda je bio prihvatljiv i uobičajen prije pojave GDPR-a, ali više ne smije biti.

GDPR je na početku i sam naziv kaže da je to tek prva – opća uredba – General Data Protection Regulation. U budućnosti možemo očekivati posebne uredbe koje će se ticati samo određenih sektora. Tako bismo mogli dobiti HDPR, TDPR ili FDPR tj. uredbe koje će regulirati postupanje osobnim (i ostalim) podacima u zdravstvu, transportu ili financijskom sektoru.

GDPR je već tu i neće nigdje nestati, ali će mu se pridružiti svi budući (X)DPR-ovi jer je svijet u kojem živimo izgrađen na podacima, a najvrjednija sirovina budućnosti mora biti pravilno regulirana.

Želite li saznati sve rezultate istraživanja ili sudjelovati u istraživanjima koja planiramo, slobodno pošaljite mail na dalibor.suboticanec@span.eu.