16.6.2023.
U okviru ARC II projekta, Agencija je u suradnji s Hrvatskom gospodarskom komorom i Sveučilištem Sjever održala još jedno savjetovanje o zaštiti osobnih podataka za mikro, male i srednje poduzetnike pod nazivom “5 godina primjene GDPR-a: problemi, rješenja, kazne i primjeri dobre prakse” na Sveučilištu Sjever u Varaždinu.
„Ulaganje u zaštitu podataka sigurno nije trošak, ono će vam se isplatiti. Bolje je ulagati u informacijsku sigurnost nego plaćati kazne.“ istaknuo je ravnatelj Zdravko Vukić. “Krajnje je vrijeme da svi voditelji/izvršitelji obrade shvate kako je rok za prilagodbu prošao te da nakon pet godina od početka pune primjene Opće uredbe o zaštiti podataka, neinformiranost i neznanje ne mogu predstavljati opravdanje i izgovor za kršenje temeljnih prava hrvatskih građana. Stoga, upravo organizacijom ovakvih edukacija pomažemo voditeljima/izvršiteljima obrade u rješavanju svih nedoumica s kojima se susreću prilikom usklađivanja s Općom uredbom o zaštiti podataka”, kazao je Vukić.
“Edukacije nikada dovoljno, savjetovanja nikada dosta. Prije svega, treba prevenirati, osvješćivati, jer obrada podataka svakodnevno donosi i određene rizike”, naglasio je savjetnik predsjednika HGK i prorektor Sveučilišta Sjever izv.prof.dr.sc. Petar Mišević i istaknuo da se ulaganje u zaštitu osobnih podataka ne smije shvatiti kao trošak. “Ulaganje u zaštitu osobnih podataka je investicija koja posebno privatnom sektoru, ali i svim drugim organizacijama, jamči opstanak na tržištu u današnjem digitalnom okruženju. Zaštititi informacijsku imovinu i zaštiti privatnost građana je velika i odgovorna zadaća svih nas”, poručio je Petar Mišević.
Sudionici savjetovanja imali prilike upoznati se s primjerima dobre prakse iz područja zaštite osobnih podataka, podijeliti sa stručnjacima Agencije probleme s kojima se susreću u primjeni Opće uredbe o zaštiti podataka te uz potporu stručnjaka naći rješenja koja će podići razinu usklađenosti u njihovim organizacijama na višu razinu. Isto tako, službenici Agencije govorili su o usklađivanju poslovnih procesa s GDPR-om, odnosno u čemu organizacije najviše griješe; tehničkim i organizacijskim mjerama za zaštitu podataka; kako se pripremiti za nadzorne i istražne aktivnosti Agencije te o kaznama za prekršitelje GDPR-a i Zakona o provedbi Opće uredbe o zaštiti podataka.
Inače, u okviru savjetodavne uloge, Agencija kontinuirano organizira razne edukativne aktivnosti namijenjene svim ciljanim skupinama, a ponajviše voditeljima/izvršiteljima obrade i službenicima za zaštitu podataka. No, edukativne i nadzorne aktivnosti koje se provode pokazuju kako razina usklađenosti sa zakonodavnim okvirom za zaštitu podataka u RH još uvijek nije na zadovoljavajućoj razini. Stoga će Agencija nastaviti s edukativnim aktivnostima namijenjenim svim ciljanim skupinama, a ponajviše voditeljima/izvršiteljima obrade i službenicima za zaštitu podataka, a raspored radionica možete pogledati ovdje.