GDPR (General Data Protection Regulation) ili Opća uredba o zaštiti podataka
stupa na snagu 25. svibnja 2018. Riječ je o uredbi Europskog parlamenta i Vijeća od 27. travnja 2016., a odnosi se na zaštitu pojedinca u vezi s obradom, upravljanjem i dijeljenjem podataka s trećim stranama.
Cilj uredbe je izjednačiti sve zakone vezane za zaštitu osobnih podataka na cijelom prostoru Europske Unije. Ova uredba daje više kontrole pojedincu koji će moći odrediti za koje podatke daje privolu za korištenje.
Što je osobni podatak koji identificira osobu:
Osobni podaci su svi podaci koji se odnose na pojedinca, a pomoću kojih je utvrđen identitet ili se može utvrditi: ime ,prezime, adresa, broj telefona, IP adresa, cookie podaci, podaci s osobne iskaznice,…
Što je obrada osobnih podatka?
Obrada osobnih podataka obuhvaća sve postupke prikupljanja, bilježenja, snimanja, čuvanja, uvida, strukturiranja, otkrivanja, prenošenja ili uništavanja. Važno je napomenuti da prije prikupljanja osobnih podataka subjekt koji prikuplja osobne podatke mora pružiti informaciju u koju svrhu će se podaci prikupiti, na temelju koje pravne osnove i kome se podaci otkrivaju. Pojedinac ima pravo da svojim podacima pristupi, pravo da ih izmijeni ili obriše.
Privola
Privola ispitanika je svaka dobrovoljna, određena, informirana i nedvosmislena želja ispitanika po kojoj on putem izjave ili jasne potvrdne radnje izražava pristanak na obradu osobnih podataka koji se odnose na njega.
Ubuduće je potrebno imati privolu u pisanom ili elektroničkom obliku od pojedinca.
Ukoliko prikupljate i obrađujete osobne podataka posjetitelja u svrhe marketinga, odnosno za slanje newslettera, za navedenu obradu osobnih podataka dužni ste pribaviti njihovu privolu, odnosno dužni ste posjetitelja unaprijed obavijestiti o namjeravanoj obradi osobnih podataka u svrhe marketinga i o pravu da se takvoj obradi usprotivi.
Visine kazni za prekršitelje
20 milijuna Eura ili do 4 % ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu.
Pseudonimizacija
je obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati ispitaniku bez korištenja dodatnih podataka, pod uvjetom da se takve dodatni podaci drže odvojeno te da podliježu tehničkim i organizacijskim mjerama koje osiguravaju da se osobni podaci ne mogu primijeniti na pojedinca čiji je identitet utvrđen ili se može utvrditi.
Zaštita web stranice, poslužitelja i računala
Dužni ste podatke za koje imate privolu čuvati propisanim sredstvima.
a) Zaštita web stranica
Što svaka web stranica mora imati kako bi zadovoljavala GDPR kriterij:
Prva i osnovna stvar je izmijenjen sustav prihvata kolačića (cookies). Do sada je svaka web stranica trebala sadržati obavijest o prihvatu kolačića, međutim ova uredba definira o novu opciju kojom posjetitelj ne mora prihvatiti kolačiće. Također posjetitelju je potrebno osigurati pristup njegovim podacima s web stranice koji su prikupljeni pomoću kolačića. U slučaju da koristite kućicu za prihvat kolačića, ona ne smije biti unaprijed označena već ju posjetitelj sam mora obilježiti i dati Vam dozvolu za korištenje podataka. Kolačići koji su već postavljeni mogu se ukloniti u bilo koje doba putem bilo kojeg preglednika.
Stranica također mora sadržavati dokument u kojem su opisana pravila privatnosti.
Na Vašim web stranicama potrebno je poduzeti slijedeće mjere:
- redovito ažurirati programske komponente web stranice kako biste iste učinili sigurnijim
- koristiti SSL certifikat jer je temeljni način zaštite podataka na Internetu te omogućuje sigurnu komunikaciju. Ako želite provjeriti koristi li Vaša web stranica SSL certifikat, upišite adresu svoje web stranice u tražilicu, i ako adresa otvorene web stranice sadrži u nazivu https://www.tvrtka.hr tada koristite SSL certifikat. U slučaju da je adresa http://www.tvrtka.hr tada certifikat nije instaliran. Najčešće je potrebno podesiti web stranicu za korištenje certifikata, ali je nužno da i Vaš hosting na kojem je smještena stranica podržava SSL certifikat. U slučaju da nemate certifikat, slobodno nas kontaktirajte kako bismo napravili besplatnu procjenu Vaše web stranice i radnji koje je potrebno napraviti.
- Prilagoditi kontakt forme na način da se postavi obavezna kućica koju posjetitelj mora označiti ako daje pristanak na slanje osobnih podataka. Upoznajte posjetitelja spremate li podatke ili ih samo proslijeđujete na e-mail. Potrebno je da naglasite za što ćete koristiti podatke ( u ovom slučaju vjerojatno za komunikaciju vezano uz povratnu komunikaciju). Podatke ne smijete kasnije koristiti u druge svrhe (slanje obavijesti o akcijama, newsletter i sl.) jer je za isto potrebna posebna privola posjetitelja.
Primjer prilagođene kontakt forme:
- Preporučljivo je također i implementacija zaštitnih sustava na stranicu koji onemogućuju neovlašteni upad i promptno Vam javljaju u slučaju pokušaja upada.
b) Zaštita poslužitelja i računala
Bitno je zaštititi poslužitelje i računala od napada virusa jer osim što će i Vaši podaci biti sigurniji, učiniti ćete i osobne podatke o posjetiteljima sigurnijim.
Predlažemo da koristite komercijalan antivirusni sustav jer je isti proaktivan u odnosu na besplatna antivirusna rješenja koja osim što ih ne smijete koristiti u komercijalne svrhe, znatno slabije štite Vaše računalo od virusa i malware-a.
Osim zaštitom antivirusnim sustavom, poslužitelje i sustave za pohranu podatka preporučljivo je zaštiti Enkripcijom.
Enkripcija je šifriranje podataka tako da se poruka, odnosno informacije, učine nečitljivim za osobe koje ne posjeduju određeni ključ.
Mi u Avrionu koristimo i implementiramo napredna rješenja za enkripciju podataka tvrtke Eset čiji smo ovlašteni partner. Više o rješenjima za enkripciju podatka pročitajte ovdje.