Kaj je GDPR? Splošna uredba o varstvu podatkov je nov evropski zakon, ki določa nova pravila glede varstva osebnih podatkov.

Dviguje standarde varstva osebnih podatkov, ki so vsi podatki, ki jih je mogoče povezati s posameznikom.

Kaj to preprosto pomeni za povprečnega človeka ali organizacijo? GDPR uvaja nova pravila za podjetja, vladne agencije, neprofitne organizacije in druge organizacije. Ta pravila, ne glede na lokacijo, nalaga organizacijam, ki ponujajo blago in storitve ljudem v Evropski uniji (EU) ali zbirajo in analizirajo podatke, povezane s prebivalci EU.

Povprečen človek bo imel v skladu z GDPR bolj izrecne pravice vedeti, kdo hrani, obdeluje in ima dostop do njegovih osebnih podatkov. V skladu z GDPR lahko prebivalci EU zahtevajo dostop do svojih podatkov, popravek in izbris.

Organizacije morajo pregledati svoje prakse upravljanja podatkov, se znebiti podedovanih sistemov, ki shranjujejo nepotrebne podatke, in izbrisati podatke, ki niso zbrani, kot je predpisano v novih pravilih GDPR. Prav tako morajo dokumentirati ustrezne tehnične in organizacijske ukrepe in sodelovati samo z zanesljivimi prodajalci, sicer se soočajo z visokimi finančnimi tveganji in tveganjem ugleda.

Zakaj je EU uvedla GDPR? V Evropi je zasebnost temeljna pravica in EU je predana njenemu varovanju. Filozofija delovanja EU temelji na konceptu, da osebni podatki pripadajo posamezniku.

Vdori v podatke so postali del našega vsakdana. Evropa želi od podjetij zahtevati večjo načelnost in preglednost pri uporabi podatkov ter vlaganju v varnost in zaščito podatkov. Vsako podjetje ali agencija, ki zbira ali uporablja osebne podatke, lahko to stori le, če ima zakonito podlago za obdelavo podatkov.

Ali bodo druge države sledile EU in uvedle podobne predpise? GDPR velja za vse, ki zagotavljajo blago ali storitve rezidentom v Evropi. Druge države razmišljajo o podobnih zakonih z nekaterimi različicami, saj nekatere države menijo, da je GDPR preveč predpisujoča.

Kdo bo spremljal skladnost z GDPR? Organi za varstvo podatkov v državah članicah in Evropski odbor za varstvo podatkov bodo spremljali skladnost z GDPR.

Kdaj začne veljati GDPR? Veljati začne 25. maja 2018. Pojasnjeno je bilo, da ne bo odloga za uveljavitev, saj so podjetja dve leti pred tem prejela obvestila, da se pripravijo na nove predpise.

Katere so glavne zahteve GDPR? GDPR zahteva izboljšano varnost, zaščito podatkov, ustrezne tehnične in organizacijske ukrepe, preglednost, vodenje evidenc, odgovornost in podporo zahtevam posameznikov, na katere se nanašajo osebni podatki. Prav tako zahteva 72-urno obvestilo upravljavcev organom o kršitvi varnosti osebnih podatkov. Odgovornost za varstvo podatkov bo razdeljena znotraj organizacij, kot tudi z zunanjimi sodelavci, kar bo vzpostavilo model deljene odgovornosti.

Organizacije morajo vedeti, kaj in kako se osebni podatki zbirajo in obdelujejo v njihovih notranjih sistemih. Skladnost s tem pravilom bo zahtevala zavedanje vodstva o tem, kako poteka zbiranje in obdelava informacij, in se ne more šteti samo za informacijsko ali pravno težavo. Notranje ozaveščanje in usposabljanje bosta ključna.

Kako vem, ali GDPR velja za mojo organizacijo? Kakšna so tveganja za mojo organizacijo, če ne izpolnjuje zahtev? GDPR velja za vse organizacije, ki delujejo znotraj meja Evropske unije ali obdelujejo osebne podatke katere koli osebe v Evropski uniji. Neupoštevanje bo organizacijo izpostavilo pravnim in finančnim kaznim regulatorjev zasebnosti v EU ter pravnim zahtevkom posameznikov.

Ali nam Microsoft lahko pomaga izpolniti zahteve GDPR? Končno odgovornost za skladnost z GDPR nosi organizacija. Od neprofitnih organizacij je odvisno, kateri podatki se bodo zbirali, kako se bodo uporabljali in kdo so ljudje v organizaciji, ki so odgovorni. Prav tako morajo neprofitne organizacije ugotoviti, kako lahko posamezniki zahtevajo, kateri njihovi osebni podatki se shranjujejo ter zahtevajo popravek in izbris.

Vendar pa Microsoft ponuja nabor orodij za pomoč pri izpolnjevanju zahtev. Naša infrastruktura v oblaku Azure je bila zasnovana z upoštevanjem GDPR in ima vzpostavljene sisteme za pomoč pri skladnosti z GDPR. Naše licence za Office 365 E3 in E5 omogočajo preprosto označevanje podatkov in samodejno identifikacijo občutljivih informacij, tudi če uporabnik tega ne ve. Končno smo uvedli nadzorno ploščo za skladnost z GDPR, ki jo lahko uporabljajo organizacije za spremljanje lastne skladnosti.

Obiščete lahko tudi spletno stran GDPR na našem novem spletnem mestu Microsoftovega centra zaupanja, da izveste več o tem, kako vam bodo funkcije in funkcionalnosti storitev Azure , Dynamics 365 , Enterprise Mobility + Security , Office 365 in Windows 10 omogočile izpolnjevanje zahtev GDPR.

Kakšni so nadaljni koraki? Začnite s pregledom TechSoup bele knjige Smernice za neprofitne organizacije za kibernetsko varnost in zasebnost . Tako se lahko interno odločite, kdo bo odgovoren za zagotavljanje skladnosti in potrebne korake. Skladnost z GDPR se s končno točko ne bo zgodila čez noč; to je neprekinjeno potovanje.

Dodatne informacije:

• Splošna uredba o varstvu podatkov

• Splošna uredba EU o varstvu podatkov - najpogostejša vprašanja in odgovori

• Zakon o varstvu osebnih podatkov (ZVOP-2)


vir: GDPR Takes Effect in May 2018 — Is Your Nonprofit Ready?, Birge, C., Simandi, A. (26.3.2018)