Korona dobra za digitalizaciju, ali loša po bezbednost podataka

Foto: Promo

Tokom dve godine primene Zakona o zaštiti podataka o ličnosti u praksi se pokazalo da su neophodne izmene ovog akta u cilju ostvarenja ljudskog prava na privatnost. S druge strane, digitalizacija koja se sve više ubrzava od korona-krize pred sve veći broj preduzeća postavlja izazov očuvanja podataka korisnika, rečeno je danas na tribini "Koliko su bezbedni podaci o ličnosti u vašoj firmi". 

Zlatko Petrović iz Kancelarije poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti smatra da su svi problemi u ovoj oblasti posledica dugogodišnjeg nerazumevanja da je privatnost fundamentalno ljudsko pravo, kao i to što je aktuelan zakon "nespretno prepisan GDPR". 

"Zakon je zbog toga problematičan za čitanje, prepun sintagmi i floskula, nije razumljiv ni (ljudima koji prikupljaju) informacije o ločnosti ni građanima. Iako je stupio na snagu devet meseci nakon samog donošenja zaona, u tom pripremnom periodu nijedan subjekt iz javnog sektora mu se nije prilagodio. Rok za usklađivanje je istekao 2020. godine, a najveći problem je i dalje nedostataka Strategije zaštite podataka o ličnosti", kazao je Petrović.

On je naveo da je Kancelarija zbog toga podenla inicijativu za izmenu Zakona i da su od Ministarstva pravde tražili autentično tumačenje koji organi su ovlašćeni za obradu podataka o ličnosti.

"(Taj) odgovar još uvek nismo dobili. Imamo niz odredbi koje su neprimenjive, nedostaje pojašnjenje o video nadzoru... Kada shvatite da biste primenom (svih odredbi) podneli hiljade prijava sudovima, tu shvatite da morate da idete na edukaciju", rekao je Petrović.

Iskustvo Kancelarije poverenika je bilo slično i sa tehnološkim gigantima, koji bi, prema domaćem zakondoavstvu, za kršenje propisa pisali prekršajne naloge vrednosti oko 1.000 evra.

"Takva kaznena politika ne može da utiče na velike firme. Mi smo zato pisali Guglu, kojima smo uspeli da objasnimo da moraju da imaju svoje predstavnike (koji će biti zadužen za sva pitanja u vezi sa obradom podataka o ličnosti). I to smo uspeli, oni su odredili svoje predstavnike. A vi kada našem preduzeću pokušate da objasnite isto, on vas prvo pita 'kolika je kazna' za to... Zato je glavno pitanje podizanja svesti, našeg mentaliteta, posebno kada se vidi da je najveći broj postupaka koje mo pokrenuli zastareo, iako su se ljudi igrali sa zdravstvenim podacima vas i vaše dece. Niko nije odgovarao za gomilu postupaka", izjavio je Petrović.

Predrag Groza, partner u advokatskoj kancelariji Tomić-Sinđelić-Groza, ukazao je ne samo na nužnost zakonskih izmena postojećeg Zakona, već i na potrebu usklađivanja sektorskih propisa sa Zakonom o zaštiti podataka o ličnosti. 

Pored toga, kako je dodao, prava poslodavca i zaposlenog po pitanju obrade podataka, treba bolje predstaviti i jednoj i drugoj strani. 

"Za pristanak (za prikupljanje podataka) mora postojati ravnopravna strana odnosu, zaposleni nije u istoj poziciji kao poslodavac, pa se postavlja pitanje kakav je kvalitet pristanka ako se od vas očekuje da dostavljate podatke mimo onih neophodnih za izvršenja ugovora o radu. Za primenu takozvanog legitimnog interesa uvek je bitno uraditi test ravnoteže, čiji interesi pretežu u slučaju da se od vas prikupljaju GPS korordinate na službenom vozilu i slično", kazao je Groza.

Direktor prodaje i marketinga Coming Computer Engeneering-a Roberto Poleto je rekao da na tržištu Srbije nedostaje prevencija u zaštiti podataka o ličnosti, i da je potrebno da sve kompanije, čak i one koje po Zakonu nemaju takvu obavezu, ipak imenuju osobu za zaštitu podataka o ličnosti.

"Na domaćem tržištu fali prevencija, da neko unapred razmišlja o problemima koji mogu da nastanu, zadovoljava se samo forma, kao i u većini zakona, a osoba (zadužena da brine o podacima o ličnosti) često nije spremna niti ima znanja za to"; rekao je Poleto.

Coming kao firma koja zapošljava 100 ljudi u Beogradu, Nišu i Novom Sadu, navodi da to pojedinim zaposlenima treba da bude jedini, a ne dodatni posao.

Komentarišući iskustvu drugih kompanijama, navodi da sajber-napadi barem za sada u Srbiji nisu uništile neku firmu, ali da su pojedine upadale u reputacioni rizik, koji je često i veći od kazni za nepoštovanje pravila.

"BIlo je proboja, od hakerskih napada, do bivših nezadovoljnih zaposlenih, nenamernih ljudskih grešaka. Mislimo da je prevencija i saradnja sa drugim privrednim sektorima klučna, banke imaju razvijeno poslovanje u ovj oblasti", kazao je Poleto.

Osnov poslovanja svake banke su poverenje i sigurnost klijenata, što naročito dolazi do izražaja jer barataju sa ogromnom količinom podataka. Zato predstavljaju neke od napjnaprednijih korisnika rešenja za čuvanje podataka korisnika, kazao je Darko Šehović iz Udruženja banaka Srbije.

"Banke u svom centralnom biznisu imaju privatnosti i bezbednost podataka, da bi funkcionisale moraju biti zaštićene, ne samo zbog zakona, već zbog uspeha poslovanja. Zbog toga zaštitu proširujemo i mimo nacionalnog zakonodavstva, koristimo međunarodne standarde... Samim tim, spremno smo dočekali primenu GDPR-a", kazao je Šehović.

On je takođe objavio da je nedavno registrovan Centar za prevenciju incidenata u finansijskim sistemima, tzv. finansijski CERT, koji predstavlja zajednički odgovor ovog sektora na povećane incidente. 

"Treba se udružiti. Ideja i jeste reagovati u što kraćem vremenu jer znamo da će se desiti incident, ali je bitno da reagujemo u prvim sekundama, a ne danima ili mesecima posle", rekao je Šehović.

Dejan Đokić, član Upravnog odbora Asseco SEE (ASEE) je istakao da je bezbednost podataka pitanje oko koga treba da postoji "nulta tolerancija" za bilo kakve rizike.

On je dodao i da ASEE, kao kompanija koja sarađuje sa preko 190 finansijskih institucija u jugoistočnoj Evropi, uključila sve zaposlene u polje sajber bedzbednosti, kao i da održava kvartalne obuke na tu temu za sve zaposlene. 

Uveren je, kaže, da donosioci odluka u Srbiji znaju kakve bezbednosne izazove imaju pred sobom jer istraživanja pokazuju da je 91 odsto kompanija u prošloj godini pokretalo digitalne incijative, pri čemu je 87 odsto menadžera postavilo digitalizaciju kao svoj prioritet. 

"Edukacija i znanje ljudima daje izbor u tome šta treba uraditi, a profesionalizam mora da dođe do izražaja. Nemojte da dođemo u situaciju da u ovakvim temama pravimo bilo kakve kompromise. Maseri ne smeju da se bave operacijama... Kada se pogleda gde ćemo biti za desetak godina, količina podataka će ekponencijalno da raste i oni će na različite načine biti dostupni. Jedini način da se pripremimo je da učimo"; kazao je Đorđević.

Inicijativa za jačanje bezbednosti podataka okuplja institucije, kompanije, organizacije i nezavisne stručnjake koji svojim delovanjem mogu i žele da doprinesu bezbednijem poslovanju u digitalnom okruženju. Fokus je na zaštiti podataka od svih vrsta zloupotrebe, uključujući i sajber napade i socijalni inženjering, nameru ili nemarnost zaposlenih.

Cilj Inicijative je da se povežu IT i finansijski sektor, i da se daju što kvalitetnije informacije preduzećima širom Srbije o opasnostima koje prete podacima, o preventivi, i o modelima finansijske zaštite ukoliko se šteta dogodi.

Novu ekonomiju možete pratiti na mrežama:

pošaljite komentar

Nema komentara

Prijavite se za njuzleter Nove ekonomije.

Ova stranica je zaštićena sa reCAPTCHA i primenjuju se Google Politika privatnosti i Uslovi korišćenja usluge

Nema pravih poslovnih i životnih odluka bez dobrih informacija.
Vaša email adresa će biti korišćena isključivo za potrebe slanja newslettera, a u skladu sa Politikom privatnosti.