Osebni podatki predstavljajo zlato prihodnosti. Navedenega se zaveda tudi Evropska unija, zato je sprejela novo splošno uredbo EU o varstvu osebnih podatkov – GDPR uredba ali EU General Data Protection Regulation (GDPR). GDPR postavlja varstvo osebnih podatkov na novo raven, saj od poslovnih subjektov, ki pri svojem poslovanju obdelujejo osebne podatke posameznikov zahteva strožje pogoje za obdelavo in pridobivanje osebnih podatkov. Spremembe pravil varstva osebnih podatkov zato terjajo prilagoditve obdelave in zbiranja osebnih podatkov s strani poslovnih in javnih subjektov. GDPR predstavlja velik izziv za poslovne subjekte, vendar hkrati tudi veliko poslovno priložnost, saj bodo podjetja z ustrezno prilagoditvijo na nova pravila varstva osebnih podatkov strankam lahko sporočila, da so zaupanja vredna ter, da so njihovi osebni podatki ustrezno zavarovani in obdelovani.

Prilagoditev na določbe GDPR uredbe

Skladnost poslovnega ali javnega subjekta z zahtevami GDPR poteka v okvirih standarda ISO 27001, ter skozi dva koraka:

1.)   Ugotovitev dejanskega stanja ureditve v podjetju z vidika varstva osebnih podatkov in določitev potrebnih ukrepov

2.)   Priprava ustreznih notranjih aktov, pravil in izjav ter izvedba tehničnih ukrepov za zagotavljanje skladnosti z GDPR

Dodatna in priporočljiva koraka prilagoditve:

1.)   Informiranje in izobraževanje zaposlenih iz področja varstva osebnih podatkov

2.)   V primerih, ko je imenovanje pooblaščene osebe za varstvo osebnih podatkov potrebno (37. člen GDPR), imenovanje pooblaščene osebe za varstvo osebnih podatkov za izpolnjevanje zahtevanih nalog.

Zakaj prilagoditev poslovanja podjetja na GDPR?

–     Ker so pravila uredbe GDPR zavezujoča za vse upravljavce in obdelovalce osebnih podatkov v Evropski uniji in izven območja EU, kjer se osebni podatki prebivalcev EU hranijo in obdelujejo,

–     ker ima kršitev določb GDPR lahko za posledico visoko finančno kazen,

–     ker s skladnostjo poslovanja z zahtevami GDPR svojim strankam pokažete, da vam je mar za njihove osebne podatke ter ste podjetje, ki mu lahko zaupajo.