GDPR obavezuje i firme iz BiH na određenu standardizaciju poslovnih procesa

29. Maj 2018

Dolaskom nove europske regulative GDPR koja strogo definira uvjete poslovanja pravnih subjekata s obzirom na usklađenost poslovanja na traženu razinu zaštite osobnih podataka svih europskih građana, i kompanije iz regije morat će pristati na određenu standardizaciju poslovnih procesa žele li nastaviti plasmane svojih proizvoda i usluga na tržište EU, kazala je za poslovni portal Akta.ba Natalija Parlov Una, doktorandica međunarodnih odnosa i direktorica tvrtke APICURA Business Intelligence, specijalizirane za europsku pravnu regulativu i informacijsku sigurnost.

Kaže kako je GDPR – europska Opća uredba o zaštiti podataka, stupila na snagu u svim zemljama Europske unije na isti dan – 25. svibnja 2018. godine i većini izvoznika uvjetuje obvezne promjene žele li nastaviti poslovati s europskim zemljama.

NOVA PRAVILA UVJETOVAT ĆE IZVOZNIKE

“GDPR, odnosno General Data Protection Regulation, nalaže svim pravnim subjektima koji raspolažu osobnim podacima europskih građana (ma gdje se oni nalazili) dokazivanje sukladnosti s propisanom zaštitom osobnih podataka tijekom cijelog procesa poslovanja. Uredbom je također propisano i da sve treće strane, odnosno dobavljači europskih tvrtki, moraju dokazati svoju sukladnost GDPR uredbi u svim sferama protoka osobnih podataka.To znači da će vas uskoro poduzetnici kojima izvozite početi tražiti potvrde o usklađenosti s GDPR uredbom, a uslijedit će i potpisivanja novih, kao i redefiniranja dosadašnjih ugovora”, pojasnila je Parlov Una, te dodala kako će Europska Uredba o zaštiti podataka utjecat će na poslovanje svih poslovnih subjekata u BiH koji posluju s firmama koje imaju sjedište na području Europske unije ili obrađuju bilo kakve osobne podatke građana EU.

Podcrtava da će posebno utjecati na cijeli hotelijersko-turistički sektor, sektor zdravstvenog turizma, rent-a-car, osiguravajuće kuće, banke, telekome i sve firme koje imaju u sklopu svoje usluge ili proizvoda kontakt s osobnim podacima europskih građana definiranima samom Uredbom.

“U svijetu izvoza, ukoliko se ne bavite turističkom, zdravstvenom, sportskom ili osiguravajućom djelatnosti gdje će GDPR biti najosjetljivija točka; to su najmanjim dijelom sva imena, e-mail i GSM kontakti europskih građana s kojima ste u stalnoj korespondenciji. Ukoliko se bavite većim opsegom obrade gore klasificiranih osobnih podataka EU građana ili spomenutim djelatnostima, veća prilagodba samog procesa zaštite njihovih osobnih podataka u svrhu usklađenja sa samom regulativom bit će neminovna. Ova Uredba zapravo je kombinacija ISO 27001 standarda informacijske sigurnosti i pravnih odredbi čime se inzistira na definiranim poslovnim procesima i strožom hijerarhijom u baratanju podacima. Poslovni subjekti u Europskoj uniji već naveliko uvode ISO standarde kvalitete i informacijske sigurnosti u svoje poslovanje jer im to diže kompetitivnost spram tržišne konkurencije”, rekao nam je Željko Sičaja, doktorand međunarodnih odnosa i direktor Sektora analitike i informacijske sigurnosti tvrtke APICURA Business Intelligence, specijalizirane za europsku pravnu regulativu i informacijsku sigurnost.

Priprema izvoznika na usklađivanje bit će neminovna jer će izvoznici koji imaju bilo kakav doticaj s osobnim podacima EU građana, makar to bili samo kontakti radnika firmi s kojima surađuju, morati dokazati usklađenost sa GDPR-om.

Smatra kako to ne obvezuje na puni opseg uvođenja GDPR-a u poslovanje kako je propisano subjektima u Europskoj uniji, no obvezuje svakako na usklađivanje s Uredbom i dokazivanje istog dokumentacijom. Ono što je posebno interesantno da Europske kompanije  početkom primjene od 25.5.2018. imaju zakonsku obvezu zatražiti sve subjekte s kojima posluju izvan EU dokazivanje usklađenosti s Uredbom. To će biti moguće jedino uz prilagodbe procesa i uvođenje sukladnosti u procesu obrade osobnih podataka te osiguravanjem svih novodefiniranih prava pojedinaca čiji se podaci pohranjuju ili koriste.

“Globalne korporacije i njihove podružnice izvan EU zemalja još prije dvije godine dobile su naputke svojih matičnih kuća o obvezi usklađivanja s ovom Uredbom i zapošljavanja Ijudi iz područja informacijske sigurnosti, dok su manji poduzetnici uglavnom prepušteni ad hoc identificiranju prijetnji svom poslovanju. Zadnjih pola godine značajan udio u narudžbama sektorskih GDPR edukacija i implementacija GDPR-a u poslovanje čine nam upravo tvrtke iz regije, i to većinom BiH i Srbije, koje su prepoznale prijetnju koja bi im mogla ograničiti poslovanje na njihovo najznačajnije tržište. S obzirom da je sama regulativa u svim zemljama EU novost, ne očekuje se instant prilagodba kompletnog gospodarstva na novonastale uvjete. Naravno, bolje prije nego kasnije jer nisu svi uvoznici skloni čekati svoje dobavljače izvan zemalja EU da se usklade ukoliko im prijeti nadzor regulatornog tijela matične države i revizija svih ugovora s trećim stranama“,  izjavila je Natalija Parlov Una.

MOGUĆA OGRANIČENJA U POSLOVANJU

INTERA Tehnološki park je preoznao važnost nove Uredbe i sve veću potrebu za konkretnom informiranosti s obzirom na velik broj pitanja oko same Uredbe i mogućeg ograničenja poslovanja bh. poslovnih subjekata s Europskom unijom koja nam predstavlja neprocjenjivo izvozno tržište i glavni turistički kapital.

Iz svog iskustva kažu kako su poslovni subjekti u BiH u maloj mjeri čuli za samu Uredbu, no kako ih njihovi europski partneri sve više traže redefiniranja postojećih ugovora s obzirom na GDPR, svakodnevno se osjeti rast interesa za tom vrstom edukacija.

Upravo iz ovoga razloga je INTERA pokrenula i edukacije na ovu temu.

“Proces usklađivanja s europskom Uredbom će zaista postati dio svakodnevice, i, kao i u Hrvatskoj i Sloveniji, dok Uredba nije došla u samu primjenu dotle nije bilo velike zabrinutosti”, kazali su u INTERI, pojašnjavajući kako u BiH nema propisanih kaznenih odredbi za kršenje stavaka ove Uredbe, no poslovanje s EU subjektima bit će vrlo ograničeno u slučaju da im ne možete dokazati dokumentiranu sukladnost s njome.

Izvor: Akta.ba