21. siječanj 2018.

Project Privacy: Temeljne GDPR smjernice za startupe

Krajem svibnja na snagu stupa opća Uredba o zaštiti osobnih podataka (GDPR) koja, baš poput svih drugih EU uredbi na prvu se možda čini teškom za shvatiti, pogotovo za startupe koji obično nemaju sredstava za stručno pravno savjetovanje.

Suosnivač tvrtke Project Privacy posvećene pomaganju organizacijama oko propisa o privatnosti, Remie Bolte, u razgovoru za The Next Web, otkrio je kako se startupi mogu bezbolno pripremiti za takve velike promjene vezane uz regulaciju zaštite podataka.

Postojeće tvrtke morati će napraviti niz izmjena kako bi postupile u skladu s GDPR-om, međutim startupi imaju konkurentsku prednost jer će oni to napraviti brže i jednostavnije od rivala, što mogu iskoristiti za privlačenje novih klijenata.

>>>GDPR: Od iduće godine rigorozne europske obveze u zaštiti osobnih podataka

No, kako provesti implementaciju GDPR-a? Prvi korak je proučavanja pravila.

Bolte objašnjava da je GDPR, za razliku od ostalih EU zakona, user-friendly i lako čitljiv, što znači da ga vlasnici startupa mogu bez problema sami proučiti i shvatiti. Posebnu pozornost treba obratiti na Članak 9. koji objašnjava koje informacije se smiju, a koje ne smiju koristiti.

Provjera je li aktualna strategija kompanije u skladu s GDPR-om

Nažalost, mnoge strategije koje koriste brzorastući startupi nisu baš u skladu s odredbama GDPR-a. Primjerice, kontaktiranje ljudi odabranih nasumičnim pogađanjem email adresa bila bi jedna od tih strategija. Za slanje bilo kakvih emailova i newslettera treba postojati izričito odobrenje

Drugi problem može se pojaviti prilikom izrade novih značajki za aplikaciju ili web stranicu. Korisnicima web stranice ne smije se omogućiti pretraživati prijatelje putem tražilice, osim ako za to ne postoji izričita suglasnost.

>>>Alfatec: Big Data je ‘must have’ za unaprjeđenje poslovanja, GDPR udara na prodaju i marketing

No, jednako je važno imati na umu da, nakon što dobijete pristanak, s podacima možete raditi što god želite. Analizom dostupnih informacija o novim odredbama dobar je početak shvaćanja kakav će utjecaj to imati na poslovanje, te na kraju kako napraviti potrebne promjene.

Postavljanje prioriteta

Bolte ističe da je važno postaviti pravilan redoslijed koraka u implementaciji. "Na početku je najvažnije prikupiti sve što je potrebno, kao što su izjava o zaštiti privatnosti i kolačićima, kako bi se uskladili s odredbama," kaže.

Fokusiranje na relevantne kontakte

Važno je zapamtiti glavnu poantu GDPR-a, a to je korisničko iskustvo. Kada vam neka osoba uruči svoju posjetnicu i ako ju odlučite kontaktirati toj osobi neće biti ništa čudno iz razloga što dajući vam svoje podatke očekuje kontaktiranje. Međutim, nasumično pogađanje email adresa i slanje poslovnih prijedloga krši pravila zaštite podataka.

Pokušaj kontaktiranja što većeg broja ljudi je velik promašaj, već je važno pronaći relevantne kontakte koji su stvarno zainteresirani. S obzirom da je nemoguće otkriti preferencije svake pojedine osobe, Bolte savjetuje što bolje upoznavanje tržišta kako bi otkrili koji ljudi bi mogli biti potencijalni kupci.

Sakrivene mogućnosti

S obzirom na složenu prilagodbu koju tvrtke trebaju napraviti prije stupanja Uredbe na snagu, otvaraju se mogućnosti zapošljavanja na pozicije koje se odnose na zaštitu podataka. Većina tvrtki će morati ili otusourceati odgovorne osobe ili unutar kompanije pronaći osobu koja će se brinuti o upravljanju podacima, takozvanog službenika za zaštitu podataka (eng. Data protection officer, DPO).

>>>Petrušić: GDPR jasno poručuje kako je dužnost tvrtki štititi podatke klijenata

DPO će biti odgovoran za osiguranje da je tvrtka usklađena sa GDPR odredbama zbog potencijalnog slučaja povrede podataka. Osim toga, važno je da ta osoba bude neovisna jer će sigurno doći do slučajeva kada će morati spriječiti nove značajke ili dostavu proizvoda koji bi mogli ugroziti privatnost podataka subjekta.

>>>Još samo devet mjeseci do primjene GDPR uredbe koja će značajno izmijeniti koncept poslovanja

Osim ove, postoje još neke manje poznate poslovne prilike. Jedna od njih je razvoj korisnih alata za jednostavnu kategorizaciju podataka. Aplikacija Elements.cloud prilagođava rješenja za tvrtke kako bi im pomogla usklađivanje sa novim zakonom. Slična aplikacija je i Faktor, koja koristi blockchain kako bi stvorila takozvanu platformu za upravljanje identitetom.

Je li blockchain pravi odabir?

Iako je blockchain iznimno korisna tehnologija, pogotovo kada je u pitanju pohrana podataka, tvrtke tu ipak trebaju biti oprezne. Iako decentralizirana priroda blockchaina znači da se podaci dijele prilikom transakcija, oni su nepromjenjivi i zauvijek ostaju dio blockchaina, što je protivno pravu na zaborav.

Bez obzira što su podaci trenutno dobro kodirani, ne postoji jamstvo da neće biti ugroženi u bliskoj budućnosti. Za pet godina osobni podaci mogu biti dostupni svima koji imaju pristup blockchainu. Kada je riječ o osjetljivim informacijama, fragmentacija je bolje rješenje od centralizacije.