Mnogim tvrtkama GDPR predstavlja veliki izazov kojeg neće svi na vrijeme ispoštovati

Opća uredba o zaštiti podataka (GDPR) je pred vratima, ali taj rok 25. svibnja mnogima će predstavljati velik izazov, pa i prepreku koja se možda neće moći prijeći. Zato će mnogi koji moraju ispoštovati zadano na plemenitu ideju Europske unije ipak gledati s dozom gnjeva te odbiti vidjeti širu sliku koju nudi GDPR, a tiče se zaštite privatnosti.

Naime, prema GDPR-u, svaka kompanija mora dobiti dopuštenje za korištenje takvih podataka od svakog vlasnika tih podataka - osobno! Naravno, ako su oni iz Europske unije, odnosno, ako se ti podaci čuvaju u nekom od podatkovnih centara na njenom području.

Ukoliko se neka od kompanija i(li) organizacija ogluši o pravila, morat će platiti kaznu koja seže do četiri posto ukupnih godišnjih globalnih prihoda ili 20 milijuna eura, ovisno koji je iznos veći. Iako još nema novog Zakona o zaštiti osobnih podataka, koji će najvjerojatnije i sam propisivati zatvorske i novčane kazne za odgovorne osobe, postojeći Kazneni zakon predviđa i zatvorsku kaznu do pet godina za nedozvoljenu uporabu osobnih podataka. Pored kazne, organizacija je dužna i nadoknaditi i štetu uzrokovanu neadekvatnim ponašanjem prema osobnim podacima. To nisu kazne kakve treba zanemariti ili na njih odmahivati rukom. Posebno jer ne bi bile posljednje u slučaju kršenja pravila.

Nažalost, ako je vjerovati konzultantskoj kompaniji EY, dvije trećine organizacija još uvijek ne znaju kako se nositi s izazovom i moraju napraviti ogroman posao kako bi 25. svibnja bili "legalni" pa izbjegli mogućnost da ih se kazni.

Zbog svega toga, umjesto da riješe stvari u hodu, petina kompanija i organizacija krenula je doslovno ispočetka kako bi napravila sve što treba i da ništa ne bi promaknulo, a to je nemali posao. Njih 43 posto navelo je da treba značajnija ulaganja novca i vremena da bi ispunila cilj. Neće im biti lako!