GDPR: Vlasnici malih tvrtki još uvijek nemaju pojma što trebaju raditi

Opća uredba o zaštiti privatnih podataka (GDPR) implementirana je 25. svibnja ove godine u Europskoj uniji bez većih problema, ali više od pola godine kasnije stigle su informacije o problemima koje imaju manje kompanije. Naime, vlasnici su u većini priznali da još uvijek „nemaju pojma“ što trebaju raditi.

Zbog toga su podaci korisnika i zaposlenih izloženi riziku, a riječ je o milijunima njih koji su prikupljeni kroz godine poslovanja. Također, uzorak nije mali, ispitano je tisuću vlasnika manjih kompanija, a više od polovice njih zbunjeno je oko toga što točno treba činiti da bi se ispoštovala GDPR pravila.

Kao rezultat takve zbunjenosti jasno je da se "po putu" napravilo greške koje u teoriji mogu rezultirati milijunima eura kazni, samo je pitanje tko će biti otkriven zbog nepoznavanja materije, koju se imalo vremena za upoznati kroz dvije godine. Ali, malo tko se nadao da će opseg posla ipak biti tolik koliki je ispao, posebno ako se u njega ušlo nepripremljeno.

Primjerice, kad se radi o nepoznavanju materije, više od četvrtine ispitanih dopustilo je zaposlenicima koristiti njihova vlastita računala, tablete i pametne telefone, što znači da podaci kojima su baratali nisu kriptirani. Samim time, nisu zaštićeni i tako su podložni kažnjavanju.

Također, jedna desetina vlasnika kompanija u svojim sjedištima ima javno dostupnu knjigu posjeta, što znači da bilo tko može vidjeti tko su bili posjetitelji i kad. I to je kršenje privatnih podataka pa se može kazniti one koji nisu pazili na taj detalj.

Mnogo je nepoznanica, očito, kod vlasnika manjih kompanija jer čine uistinu početničke greške, koje bi mogle biti izrazito skupo plaćene. A nepotrebno je, uz malo informiranja sve to može se potpuno spriječiti.