Manje od godinu dana dijeli nas od najopsežnijih promjena u europskoj politici zaštite podataka u posljednjih nekoliko desetljeća. Kada u svibnju 2018. godine stupi na snagu Uredba Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka, eng: GDPR), ona će zamijeniti trenutnu Direktivu o zaštiti podataka i nacionalne zakone koji su se temeljili na toj Direktivi te će podići razinu regulatornih standarda zaštite podataka u cijeloj regiji.
Tvrtke i organizacije trebaju imati jasnu strategiju i akcijski plan za implementaciju zahtjeva Opće uredbe o zaštiti podataka (GDPR) istaknuto je na skupu na kojem je Oracle predstavio svoja rješenja, poput integracijske platforme i alata ili sigurnosnih rješenja , koja mogu pomoći tvrtkama da pravovremeno usklade vlastito poslovanje s budućim zahtjevima.
Na skupu u Sheratonu predstavljeni su glavni aspekti Uredbe relevantni za poslovne subjekte, metodologije implementacije Oracleovih rješenja a riječi je bilo i o glavnim izazovima i novim poslovnim mogućnostima koje proizlaze iz provedbe zahtjeva GDPR-a. Uz predstavnike Oraclea, na skupu su govorili i predstavnici tvrtki Pragmatekh i Multicom te Agencije za zaštitu osobnih podataka (AZOP) koja je okupljenima predstavila svoju buduću ulogu i zadaću nadzora provedbe GDPR-a.
Tvrtke danas možemo promatrati i kao kustose podataka o klijentima, a GDPR jasno poručuje kako je dužnost tvrtki paziti da se ti podaci i informacije koriste štiteći interese klijenata. Tvrtke koje neće poštovati odredbe GDPR-a bit će suočene s visokim i oštrim kaznama, a izazov se prvenstveno očituje u činjenici da će pridržavanje GDPR-a zahtijevati od tvrtki značajno poboljšnje načina upravljanja i zaštite osobnih podataka klijenata, izjavio je Boris Petrušić, Oracleov TECH sales leader.
Uredba zahtijeva velik skok naprijed u načinu na koji tvrtke upravljaju podacima klijenata no ti podaci nisu jedini koji trebaju biti zaštićeni. Ova uredba jednako je važna u smislu osiguranja da IT sustavi i baze podataka tvrtki mogu izdržati napade a jednako tako da se njihovi zaposlenici prema osjetljivim informacijama i upravljanju istima odnose mnogo odgovornije. Prelazak na GDPR se dakle jednako odnosi na zaštitu informacija, ali i na poboljšanje poslovnih procesa.
GDPR i slični propisi pokazuju u kojoj je mjeri gospodarstvo podataka sazrelo. Ova regulativa dolazi u pravi čas jer potvrđuje i priznaje da podaci kolaju brže, dalje i slobodnije nego ikad dosad a to je trend koji bi tvrtke trebale kapitalizirati. Uz sve manju potrebu za ljudskom obradom podataka uslijed porasta umjetne inteligencije i strojnog učenja, jasan skup pravila i standarda pomoći će tvrtkama uspostaviti plan automatizacije procesa poslovanja na skalabilan i održiv način, uz mogućnost izvlačenja još većih razina vrijednosti iz podataka.
Podaci koje posjeduje tvrtka mogu biti ona ključna razlika između uočavanja sljedeće, najbolje prilike na tržištu ili gledanja u leđa konkurentu koji ih je upravo pretekao. Podaci mogu pomoći tvrtkama u identificiranju prilika za smanjenje troškova ili otvaranje novih tržišta. Njihovo otkriće i stvaranje sve učinkovitijih načina za njihovo rudarenje i sakupljanje upućuje na njihovu vrijednost, no prava vrijednost podataka postala je vidljiva kada su ljudi počeli stvarati pomoću te sirovine. Upravo je takav rapidan uzlet uporabe podataka i utjecaja podataka na razinu vrijednosti poslovanja doveo do potrebe za strožom standardizacijom i kontrolom kako bi se, s jedne strane, zaštitila njihova vrijednost i dostupnost a s druge strane osiguralo odgovorno korištenje podataka, zaključio je Petrušić.
Vrijeme za prilagodbu istječe
Tvrtke koje još nisu poduzele mjere kako bi udovoljile odredbama GDPR-a čeka poprilično puno posla. Uredba koja sadrži 150 stranica utjecat će na gotovo sve velike globalne organizacije a ne samo na one koje djeluju isključivo u EU, te će zahtijevaju velik skok naprijed u načinu na koji tvrtke upravljaju podacima.
Podaci klijenata nisu jedini koji trebaju biti zaštićeni. Ova uredba jednako je važna u smislu da osiguraju da njihovi IT sustavi i baze podataka mogu izdržati napade a jednako tako da se njihovi zaposlenici prema osjetljivim informacijama i upravljanju istima odnose mnogo odgovornije. Burno razdoblje 2016. i početka 2017. možda su privremeno skrenuli globalnu pažnju s pitanja zaštite i privatnosti podataka, ali vlade i potrošači i dalje su jednako nepokolebljivi u svojim zahtjevima za promjenama pa se tvrtke moraju čim prije pripremiti na ostvarenje tih očekivanja.
