Većina velikih tvrtki i stručnjaka brzo je okarakterizirala GDPR kao još jednu administrativnu mjeru od strane dosadnih briselskih birokrata.
I premda je to možda točno za popriličan broj ostalih zakona, u ovome slučaju to zaista nije tako. Čak i ako ste tvrtka kojoj baš i nije u interesu jačanje prava pojedinaca na polju zaštite podataka, imate se čemu radovati.
1. Pravila su ista za sve
GDPR donosi sjajne vijesti malim poduzetnicima, pa nije ni čudo da se protiv njega tako glasno bore upravo velike tvrtke. GDPR jasno daje do znanja da u cijeloj Europskoj uniji važe jedna te ista pravila. Sva sila zakona o privatnosti u 28 država članica Europske unije nije predstavljala problem multinacionalnim korporacijama i njihovim pravnim odjelima, dok sada gube tu (u potpunosti neprimjerenu) prednost na tržištu.
Nadzorna tijela u svakoj od zemalja članica dužna su osigurati da se sve tvrtke pridržavaju novih, ujednačenih propisa, a imaju i obvezu nepristranog, jednakog postupanja prema svima – bilo da se radi o maloj tvrtki ili velikoj multinacionalki.
Nadalje, mala i srednja poduzeća imaju pravo na određene povlastice kako ih se ne bi previše opteretilo, tj. da se spriječi negativan utjecaj na njihovu konkurentnost. Prvenstveno se tu radi o izuzeću za vođenje određenih vrsta evidencije što bi malim poduzećima moglo predstavljati golem trošak.
2. Lako širenje
Budući da će isti zakon važiti u cijeloj Europskoj uniji, širenje u drugu zemlju članicu postat će prilično jednostavno, za razliku od trenutnog stanja u kojem bez stručnog odvjetnika nije pametno išta započinjati. I ne samo to – nakon što osnujete podružnicu u drugoj zemlji članici i dalje ćete morati komunicirati samo s jednim nadležnim tijelom u državi u kojoj vam je sjedište. To će nadležno tijelo postati vodećim tijelom koje će samo trebati uspostaviti suradnju s ostalim tijelima.
Kad GDPR stupi na snagu gotovo uopće neće biti potrebe za proučavanjem propisa u ostalim EU državama. Ako ste usklađeni s GDPR-om u jednoj državi članici, zasigurno ćete biti i u ostalima. Time će se povećati konkurentnost tvrtki i ponuda usluga jer će napokon u većoj mjeri zaživjeti načela zajedničkog tržišta na području cijele EU.
3. Bolja sigurnost podataka
Točno je da GDPR donosi strože propise za rukovanje podataka. Od vas se u svakom trenutku očekuje potpun nadzor nad svim osobnim podacima u vašem posjedu. To znači da morate znati gdje ste pohranili podatke, tko im ima pristup i koji je razlog pohrane. Kad je potrebno, morate se služiti i metodama enkripcije i pseudonimizacije.
Ta će praksa u značajnoj mjeri podići ukupnu razinu sigurnosti podataka jer ćete steći jasniji uvid u svoje rukovanje podacima. Tada je puno lakše ugraditi organizacijske i tehničke mjere za zaštitu podataka. To nisu samo smjernice: potreban je visok standard sigurnosti prilikom rukovanja s podacima kako biste se uopće uskladili s GDPR-om. No pozitivna strana toga jest da ćete biti puno manje izloženi rizicima od povrede podataka koji u nekim slučajevima mogu biti pogubni po tvrtku.
4. Niži troškovi pohrane
Opasno je zadržavati i pohranjivati podatke koji nisu potrebni za neposrednu obradu. GDPR propisuje obvezu brisanja svih osobnih podataka čim je ispunjena svrha obrade za koju su pribavljeni. Naprimjer, ako obrađujete podatke o uplati za web trgovinu, sve podatke koji nisu ključni ili potrebni kao dokaz uplate trebate obrisati.
Prednosti nisu samo sigurnosne prirode. Pohranjivanje velikih količina podataka iziskuje prilične troškove. Ti tzv. ROT podaci (redundantni, ostarjeli i trivijalni) podaci često se mogu pronaći u tvrtkama koje ne vode računa o pristupu, umnažanju i brisanju podataka.
Često se podaci umnažaju nekoliko puta, čime se troše vrijeme i resursi – a u slučaju GDPR-a, stvaraju se i poteškoće s usklađenosti. Pročišćavanje tih podataka moglo bi biti puno opsežniji posao od očekivanog, osobito ako vam je i dalje većina podataka u papirnatom obliku, koji doslovce zauzima hrpu prostora.
5. Nedvosmislena primjena
Cilj GDPR-a je da pruži čvrst temelj i smjernice čak i za nadolazeće tehnologije i izazove koje one donose. Štoviše, ako proučite zakon, uočit ćete da se izrijekom spominje vrlo ograničen broj tehnologija upravo kako bi se što je moguće više GDPR učinilo primjenjivim i u budućnosti.
S druge strane, smjernice koje GDPR donosi i obaveze koje propisuje mogu se ( i trebaju) primjenjivati u cijelosti. Obaveze su jasno navedene i nedvosmislene, a kazne još i više. Također imamo i velika očekivanja od mehanizma konzistentnosti koji bi trebao osigurati ravnomjernu primjenu propisa u cijeloj EU, a koji se uglavnom sastoji od koordinacije nadzornih tijela.
Mislite li da će GDPR koristiti vašem poduzeću? Javite nam svoje mišljenje u komentarima!
