Nova EU regulativa za zaštitu osobnih podataka – GDPR

Autor: Mladen Kovaček

Mislite da vas se nova uredba EU o zaštiti osobnih podataka ne tiče? Ili da imate dovoljno vremena da se vaša organizacija prilagodi regulativi EU? Razmislite još jednom!

Nalazimo se u 4. industrijskoj revoluciji. Sve veću važnost ima posjedovanje i obrada podataka pa možemo reći da su podaci zlato 21. stoljeća. Zbog svega ovoga raste upotreba, ali i zloupotreba podataka. Suočena sa sve većim cyber crime-om, EU je odlučila tome stati na kraj.

Svaka organizacija koja koristi osobne ili osjetljive podatke, takozvane podatke subjekta, mora biti u skladu s Uredbom EU-a o zaštiti osobnih podataka. Uredba stupa na snagu 25.05.2018. Posljedice nesukladnosti mogu biti velike. Novčane kazne mogu doći do 4% globalnog prometa organizacije, odnosno do 20 milijuna eura, ovisno o tome koji je viši.

Općenito govoreći, svatko tko koristi osobne podatke o europskim građanima, bez obzira tko ih i gdje obrađuje, podliježe pravilima uredbe.

I zdravstvene kompanije ali i zdravstvene ustanove raspolažu velikim količinama osobnih podataka. Hrvatska je jedan od lidera u EU u digitalizaciji medicine što znači da su i sustavi prikupljanja i razmjene podataka napredniji od ostalih zemalja u okruženju. Uz sve prednosti koje liderska pozicija donosi, ona pred hrvatski zdravstveni sustav ali i sve dionike stavlja dodatne izazove u ispunjavanju načela ove uredbe. Kako bi olakšali razumijevanje nove regulative za naše čitatelje smo izdvojili najvažnije dijelove nove EU regulative vezane za zaštitu osobnih podataka.

TEMELJNA NAČELA UREDBE

Kako bi udovoljili ovim zahtjevima, voditelji obrade morat će prilagoditi baze podataka u kompaniji, te se pridržavati nekih novih principa.

Uredba uspostavlja neke osnovne principe koji se odnose na osobne podatke: podaci moraju biti obrađeni u skladu sa zakonom, podaci će se prikupljati samo za određene, izričite i zakonite svrhe.

Jedan od važnih principa je i minimiziranje podataka. Minimiziranje podataka znači da obrađeni podaci moraju biti odgovarajući, bitni i ograničeni na ono što je potrebno u odnosu na svrhu za koju se obrađuju. Uz povezivanje podataka s namjenom, moramo uvesti stalno praćenje jesu li prikupljeni podaci odgovarajući, bitni i neophodni te ukloniti sve podatke koji to nisu. Podaci moraju biti precizni i redovno ažurirani te se ne smiju skladištiti dulje nego što je potrebno.

Kao što smo iz dosadašnjeg teksta mogli pročitati, usklađivanje sa EU direktivom je vrlo zahtjevno. Za postizanje sukladnosti, prije svega je bitno napraviti sveobuhvatan popis i kategorizaciju podataka i niz kvalifikacijskih oznaka koje se odnose na vrijeme, zakonitosti, svrhu i sl. prema kojima se podaci mogu  lako pretraživati i kontinuirano nadzirati.

Također, jedna od bitnih sastavnica je enkripcija i sustav za upravljanje enkripcijskim ključevima. Enkripcijom se vrši izmjena podataka tako da se poruka, odnosno informacije, učine nečitljivim za osobe koje ne posjeduju određeno znanje (ključ). Automatizirana enkripcija i sustav za upravljanje enkripcijskim ključevima koji provodi kontrole vjerojatno je jedini način da se postigne skladnost s Uredbom u sve složenijim okruženjima.

Zbog važnosti ove teme za zdravstvo pokušat ćemo serijom članaka na našem blogu na jednostavan način prikazati ovu temu zainteresiranim čitateljima te ponuditi eventualna rješenja. Ukoliko nam želite postaviti neka pitanja o ovoj temi to možete učiniti putem sljedećeg linka ili nam se obratite putem komentara.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s