U većim poslovnim sistemima u Republici Srbiji procesi informacione bezbednosti sve su napredniji, a proceduralni i tehnički alati zaštite za svođenje rizika informacione bezbednosti na prihvatljiv nivo su poznati i dostupni na Internetu. Sistem zaštite podataka i informacija standardizovan je serijom ISO/IEC 27K standarda, tzv. ISMS (Information Security Management System) – Menadžment sistem informacione bezbednosti. Ovaj standard je  široko prihvaćen u svetu, a od 2005. godine i u Republici Srbiji.

Brojni poslovni sistemi se masovno sertifikuju prema ISMS standardu, radi prepoznatljivosti i konkurentske prednosti u sistemu e-poslovanja. Opšte iskustvo dobre ISMS prakse ukazuje da su poslovni podaci i informacije primarno dobro zaštićeni, što, međutim, nije slučaj sa podacima o ličnosti. Zato je EU GDPR (General Data Protection Regulation) – Opšta regulative za zaštitu podataka, objavljena 25.05.2016. sa grejs periodom od 2 godine i stupanjem na snagu 25.05.2018. godine u punom kapacitetu, usmerila pažnju upravo na zaštitu podataka o ličnosti. Sve države EU i sve druge u koje dolaze lični podaci građana EU, obavezni su da usaglase svoje  poslovne i siteme zaštite (ISMS) prema zahtevima GDPR. Glavni cilj GDPR je stavljanje ličnih podataka u središte poslovanja, sugerišući da GDPR usaglašenost predstavlja novu poslovnu šansu svakom poslovnom sistemu, ali i zahteva duboke transformacije poslovnih, pravnih i tehnoloških procesa.

U Republici Srbiji usvojen je Zakon o zaštiti podataka o ličnosti (“Sl. glasnik RS”, br. 87/2018 od 13.11.2018). Posledice GDPR neusaglašenosti za poslovne sisteme idu od opomena i zahteva za ispravljanje inspekcijskih nalaza, do novčanih kazni koje se kreću do 4% od ukupnog prometa u prethodnoj godini ili 20 milona evra (i to koja je veća) za kontrolore/rukovaoce. Kazne za nesprovođenje Zakona kreću se od 50.000 do 2 milona RSD za kontrolore/rukovaoce, a od 5.000RSD do 150.000 RSD za fizička lica. Očekuje se i porast ransomware napada (šifrovanja diska i iznude novca za dešifrovanje), upravo zbog poznate kazne za GDPR/Zakonsku neusaglašenost. Zahtevana obimna dokumentacija GDPR usaglašenosti uključuje najmanje 42 dokumenta, od kojih je 29 ISMS dokumenata prema Aneksu A standarda ISO/IEC 27001:2013 (SRPS ISO/IEC 27001:2014), što indicira da se sistem zaštite ličnih podataka prema GDPR suštinski nadograđuje na implementirani ISMS u PS.

Sve o procedurama i alatima za implementaciju obaveza koje propisuju kako nacionalno zakonodavstvo tako i evropske regulative, saznajte na obuci koju realizujemo 29. i 30. januara 2019.godine (detalje možete pogledati OVDE).