Zbog hakera i tvrtke u Hrvatskoj plaćat će 20 mil. eura kazne

Autor: Bernard Ivezić , 12. listopad 2016. u 14:49
Nebriga o skladištenju i zaštiti osobnih podataka postat će skupa/Thinkstock

Informatičke tvrtke prve prepoznale tržišni potencijal nove EU uredbe koja donosi veću zaštitu potrošačima.

Dok je danas u Hrvatskoj zaštita osobnih podataka duhovita tema kojoj se posvećuje vrlo malo prostora i koja s vremena na vrijeme poprimi tek političku konotaciju, Europska unija planira za godinu i pol dana od toga napraviti novo tržište. U roku od godinu i pol dana svako curenje, krađa ili loše upravljanje osobnim podatacima građana unutar EU, tvrtke, uključujući i sve pravne osobe u Hrvatskoj, kažnjavat će se do 4 posto prihoda ili s najviše 20 milijuna eura.

Automatska primjena
Bojan Koprivčić, voditelj odjela za infrastrukturna rješenja IT tvrtke CROZ, koja je u Zagrebu organizirala prvu konferenciju o EU uredbi General Data Protection Regulation (GDPR) u Hrvatskoj "Sigurno prijepodne", kaže da će nova regulativa pogoditi sve od banaka, osiguravatelja, telekoma, trgovaca, državnih tvrtki poput HEP-a, komunalnih tvrtki, HZZO-a, HZMO-a, APIS IT-a, ali i ministarstava.  

"Do sada su IT revizije bile nešto o čemu su razmišljale banke i tvrtke na burzi, ali sada će to zbog EU regulative, koja će se kod nas primijeniti automatski, i koja donosi vrlo ozbiljne kazne, to će postati i važno pitanje u Hrvatskoj", kaže Koprivčić. Dodaje da se osjeti da su s oporavkom gospodarstva porasla ulaganja u IT sigurnost u Hrvatskoj. Međutim, istiće da se u idućih godinu i pol dana očekuje veliki porast ulaganja na tom području."Danas gotovo da nemate tvrtke koja nema neke osobne podatke, a sve one su podložne ovoj novoj EU regulativi", kaže Koprivčić.

 

4posto

godišnjeg prihoda bit će iznos kazne za kršenje GDPR-a

Sve osobno
Dražen Pranić, menadžer za sigurnost Tele2 kazao je na CROZ-ovoj konferenciji "Sigurno prijepode" da je posebno zanimljivo vidjeti koliko je, prema novoj EU regulativi, značenje osobnog podatka postalo široko. Navodi da će po GDPR-u osobni podatak ubuduće biti ne samo ime, prezime i oib/jmbg, veće će to biti i IP adresa, GPS lokacija, RFID tag, web cookies, MAC adrese, IMEI brojevi itd.

"IP adresa vas može jednoznačno odrediti na internetu, jednako kao i GPS lokacija u prostoru. Ukoliko pak imate RFID tag i on vas tako može jednoznačno odrediti, kao i hardverska adresa vašeg računala, takozvani MAC, ili hardverska adresa vašeg mobitela, odnosno IMEI broj, a tu su i cookies, odnosno web kolačići putem kojih vas web stranice prate kako se krećete po internetu", kaže Pranić. U roku od godinu i pol dana korištenje i čuvanje tih podataka bit će strogo regulirano u Uniji. "To de facto znači da će svaka web stranica u Hrvatskoj, odnosno poslovni subjekti koji ih vode, biti podložni ovoj regulativi", pojašnjava Pranić.

Novi AZOP
Navodi da to u praksi znači da će tvrtke morati posvetiti veliku pozornost zaštiti i načinu na koji upravljanju osobnim podacima što će se posredno odraziti na sve pružatelje IT usluga. "Već sad se vidi na primjerima Googlea, Facebooka, Microsofta i Yahooa kolika će se važnost zaštiti osobnih podataka davati u budućnosti na području Unije i koliko će EU tražiti odgovornosti od tvrtki koje posluju na njenom teritoriju po tom pitanju", kaže Pranić. Pružanje usluga iz clouda, kao i pitanje gdje se u cloudu točno nalaze osobni podaci s kojima raspolaže vaša tvrtka, time će postati ključno pitanje za regulatore. U slućaju Hrvatske za Agenciju za zaštitu osobnih podataka (AZOP) od koje se očekuje da će ubuduće raditi IT sigurnosne revizije i pisati kazne. "Regulator će morati procjeniti koliko ste vi pomno birali i pratili što vaš cloud partner radi", zaključuje Pranić.

Komentari (2)
Pogledajte sve

Trader, brate, prekini sa svojim glupostima. Idi na net.hr ili index pa pricaj takve idiotarije

Ne bi Eu bila Eu kada bi radila nešto pametno i korisno. Umjesto toga ona mjeri dimenziju krastavaca i tobože štiti osobne podatke koje je nemoguće zaštititi jer i ljudi sami stavljaju n FB sve. Pošto se EU ne može nositi konkurentnošću sa Amerikom primjenjuje drastične kazne za američke tvrtke

New Report

Close