Učinkovito integriranje privatnosti u sve poslovne procese moguće je jedino podizanjem svijesti o značenju osobnih podataka, dobrobiti koje njihova obrada donosi pojedincu i društvu, ali i negativnom utjecaju koji neetička uporaba osobnih podataka može imati. Posve je jasno da će postupak integracije privatnosti u društvo trajati godinama. Organizacije koje upravljaju osobnim podacima u tom postupku moraju biti predvodnici. Ne samo zato što je to dobro za društvo, nego i zato što takav pristup očekuje i GDPR. Kako to izgleda?
DPIA u glavi
U prošloj smo lekciji opisali DPIA - procjenu utjecaja na zaštitu podataka. Intenzivna edukacija zaposlenika zaduženih za upravljanje, dizajn, uspostavu i održavanje poslovnih procesa pomoći će vam u prepoznavanju potrebe za zaštitom osobnih podataka u vašoj organizaciji. Privacy by design idealno je integrirati u sve procese koji mogu rezultirati promjenama u poslovnim procesima ili uvođenjem novih procesa. Tipična životna situacija izgledala bi otprilike ovako:
Organizacija razmišlja o uvođenju nove usluge i kreira tim za procjenu izvedivosti. Ovaj se tim ne mora formalno tako zvati, niti mora biti stvoren isključivo s tim razlogom. U malim dinamičnim organizacijama bit će to razgovor par ključnih ljudi na kavi. U velikima će to biti formalni tim.
Tim je uočio da bi usluga ostvarivala pristup osobnim podacima. U malim će se organizacijama ovo dogoditi samo ako su članovi tima svjesni posljedica korištenja osobnih podataka, dok će u velikim organizacijama dokumentirani proces procjene izvedivosti uključivati i obaveznu identifikaciju uključenosti osobnih podataka.
Članovi tima će provesti DPIA u obimu proporcionalnom utjecaju koji bi narušavanje sigurnosti osobnih podataka u novoj usluzi moglo imati. Po potrebi, konzultirat će i druge stručnjake.
Ocjena izvedivosti morat će se između ostaloga temeljiti i na procjeni izvedivosti adekvatne zaštite osobnih podataka u usluzi.
Kod dizajna usluge, potrebno se voditi slijedećim načelima:
ne prikupljati niti pristupati osobnim podacima koji nisu neophodni za pružanje usluge,
ne pohranjivati osobne podatke kad to nije neophodno,
pristup osobnim podacima omogućiti samo onim osobama i sustavima kojima je to stvarno potrebno, i to samo onim podacima koji im trebaju,
razinu zaštite osobnih podataka uskladiti sa rezultatima DPIA,
osigurati funkcionalnosti za provedbu prava ispitanika (pravo na zaborav, portabilnost, usklađenost obrade s danim privolama...).
Navedena načela integrirati u sve faze dizajna. Ako se npr. radi o razvoju aplikacije, razvojni tim mora biti upoznat sa na ovim načelima i primjenjivati ih kod pisanja koda (npr, ne koristiti “select * from“ za pristup osobnim podacima). Timovi za razvoj aplikacija koje pristupaju osjetljivim podacima bi obavezno trebali biti educirani za sigurno kodiranje.
Osigurati da se stvarni osobni podaci ne koriste u postupku razvoja i testiranja, a ako to nije moguće, adekvatno ih zaštiti od neovlaštenog pristupa.
Isti principi vrijede i za implementaciju bilo kakvih promjena u aplikacijama i procesima, no sve to pada u vodu ukoliko niste identificirali postojanje osobnih podataka i potrebu za njihovom zaštitom. To možete samo ukoliko u organizaciji postoji svijest o vrijednosti osobnih podataka.
Završena je napokon konsolidacija hrvatskog telekom tržišta, nakon što je Telemach Hrvatska kupio Optima Telekom od ZABA-e i HT-a, a A1 Hrvatska prije toga kupio što veće što manje telekome (B.Net) i kabelske operatore, sada je Hrvatski Telekom pripojio Iskon kojeg je kupio prije već podosta godina. Iako se pripajanje dogodilo s početkom ove godine i formalno pravno, sve je počelo još prošle godine. Time je završena konsolidacija tržišta i sada imamo tri velika telekoma HT, A1 i Telemach i nekoliko manjih Terrakom, 4Tel, Pro-Ping i još neke. I borba se za korisnike na optici nastavlja, a slično je u u mobilnom segmentu.
I dok čekamo rezultate najvećeg domaćeg telekoma HT-a, stigli su rezultati A1 Hrvatska. Za Telemach Hrvatska znamo samod a su u kompaniji jako zadovoljni, da su svi pokazatelji u zelenom, no više ćemo znati kada bude predano godišnje financijsko izvješće. rezultati A1 su jako dobri obzirom na vrlo izazovnu godinu iza nas.
U prošloj poslovnoj godini nastavili smo rasti, unatoč tome što su se kamatne stope jako povećale i sveopća tržišna klima nije bila pogodna. Naš novi proizvod Software Assurance (SSCS) nastavlja snažno rasti, a postojeći servisi podupiru investiranje u nove produkte. Premda mnoga od imena klijenata ne možemo objaviti, među njima su vodeće tehnološke i security kompanije današnjice, kao i društvene mreže, vladine agencije i korporacije. Neke od njih spadaju u Fortune 500, što je popis najvećih kompanija u SAD-u.