skip to Main Content

IMATE PITANJA ZA NAS?

Kontaktirajte nas

Konsultujte se o svim vidovima osiguranja i zatražite najbolju ponudu za Vas

  gdpr

  GDPR ili Opšta uredba o zaštiti podataka o ličnosti jedna je od najkontraverznijih regulativa u poslednjih nekoliko godina. Iako postoje brojni razlozi za donošenje pravilnika koji bi bio posvećen regulisanju prikupljanja, deljenja i obrade ličnih podataka korisnika, mnoge kompanije i institucije nisu zadovoljne uvođenjem strožih mera u pogledu upravljanja ličnim podacima korisnika. Osim toga što GDPR ima široku geografsku primenu (regulativa važi ne samo za kompanije na teritoriji EU već i za građane koji borave u EU), gotovo je izvesno da će svako čije se poslovanje zasniva na prikupljanju ličnih podataka biti u znatno većem riziku nego do sada. Jer, ukoliko se utvrde propusti u poslovanju kompanija i narušavanju privatnosti korisnika usled krađe, gubitka ili neregularnog skladištenja njegovih podataka, propisane su višemilionske kazne – 4% godišnjeg prihoda kompanije ili 20 miliona evra, u zavisnosti od toga koji je iznos veći.

  Skladištenje ličnih podataka: i dalje tabu tema?

  Uprkos tome što ne postoje tačni dokazi da se lični podaci prodaju oglašivačima ili kompanijama koje vide interes u posedovanju podataka ove vrste, nekoliko incidenata curenja podataka u velikim kompanijama (pomenimo samo Yahoo!, koja je među retkima izašla u javnost sa objavom o incidentu) narušilo je iluziju o sigurnosti i privatnosti podataka u sajber svetu. Jedan od najčešćih uzroka kompromitovanja podataka je, zapravo, nedovoljna informisanost zaposlenih u pogledu rukovanja i čuvanja podataka. Nepostojanje jasno definisanih protokola o upravljanju i čuvanju podataka ili neadekvatna tehnologija čuvanja podataka takođe izlažu vaše poslovanje riziku od kompromitovanja podataka (data breach).

  Zaprepašćujuće zvuči podatak da je preko 80% ovakvih incidenata moguće sprečiti samo adekvatnom i stalnom edukacijom zaposlenih, što je često i korak koji većina kompanija preskače.

  Nakon što GDPR stupi na snagu u maju 2018. godine, broj incidenata koji uključuju neadekvatnu razmenu i skladištenje ličnih podataka korisnika bi trebalo da bude pod kontrolom. To se barem nadaju stručnjaci koji su za primenu regulative o zaštiti podataka o ličnosti. Do tada, kompanijama koje posluju u domenu Evropske unije ostaje da svoje propise i akte prilagode pravnom okviru koji je predstavljen u GDPR, što nije nimalo naivan zadatak. Većina njih i dalje posluje pod velikim pritiskom od potencijalnih tužbi zbog grešaka i propusta – u slučaju da dođe do kompromitovanja ličnih podataka klijenata, kompanija može biti direktno odgovorna za propust i neadekvatno skladištenje podataka.  Ukoliko nema pokriće u vidu osiguranja od profesionalne odgovornosti za greške i propuste za IT industriju (koje na efikasan način reguliše sve materijalne i administrativne troškove nastale usled tužbe zbog nemara), njeno poslovanje može biti dovedeno u pitanje, jer retko koji budžet malog ili srednjeg preduzeća može da preživi ovakav incident. Međutim, broj kompanija koje prepoznaju važnost uvođenja polise osiguranja od IT i sajber rizika kao sredstva prebacivanja rizika na finansijski stabilniju stranu i dalje je zanemarljiv, da li zbog nedovoljnog poznavanja mogućnosti ovako specifičnog proizvoda ili zbog nepostojanja adekvatne strategije kontrole i upravljanja e-rizicima. U svakom slučaju, dok GDPR ne bude stupila na snagu, kompanije koje su u dodiru sa ličnim podacima korisnika i dalje posluju pod velikim rizikom od gubitka ili krađe podataka, što može dovesti do privremene ili trajne materijalne štete.

  Kako vam osiguranje od IT i sajber rizika može pomoći, saznajte ovde.

  Ko ima pravo na moje lične podatke?

  Jedna od kontraverznijih činjenica vezanih za GDPR jeste da svaki subjekt koji posluje ili ima registrovano prebivalište na teritoriji Evropske unije podleže ovoj zakonskoj regulativi. U praksi, to će značiti da svako ko je u dodiru sa korisničkim informacijama (od i-mejl adrese do podataka o kreditnim karticama) morati da se prilagodi odredbama GDPR-a. Ono što je novina u ovoj regulativi jeste da će korisnik povratiti pravo na sopstvene informacije, i to kroz mogućnost da zatraži brisanje svojih podataka sa svih digitalnih servisa kompanije ili institucije kojima su podaci povereni na čuvanje.

  Opreznost u pogledu rukovanja podacima korisnika mora se povećati u sledećim slučajevima:

  • čuvanje i skladištenje korisničkih podataka;
  • korišćenje ličnih uređaja (mobilnih telefona, eksternih memorija, USB stikova i slično) na poslovnoj mreži;
  • poslovna korespodencija (i-mejl komunikacija prema proverenim i neproverenim kontaktima);
  • uvođenje sigurnosnih protokola i procedura koji će regulisati način rukovanja i obrade podataka korisnika unutar kompanije;
  • konstantna edukacija zaposlenih na temu sajber rizika, sajber bezbednosti, čuvanja podataka i tekućih regulativa.

  U dugoročnom smislu, uvođenje osiguranja od IT i sajber rizika u strategiju upravljanja e-rizicima može doneti adekvatnu zaštitu dok primena GDPR-a ne zaživi. Situacije koje iziskuju zaštitu od propusta i grešaka prilikom čuvanja i deljenja ličnih podataka mogu se prevazići ukoliko postoji polisa osiguranja. Naravno, tek se uvođenjem regulative o zaštiti podataka o ličnosti može očekivati da će se broj rizičnih situacija kojima su kompanije izložene – a sa njima i naši lični podaci – svesti na minimum. Do tada, nije loše razmisliti o alternativi – posavetujte se kako osiguranje od IT i sajber rizika može pomoći da vaša kompanija bezbednije posluje u sajber okruženju.

  Back To Top