Dok je danas u Hrvatskoj zaštita osobnih podataka duhovita tema kojoj se posvećuje vrlo malo prostora i koja s vremena na vrijeme poprimi tek političku konotaciju, Europska unija planira za godinu i pol dana od toga napraviti novo tržište. U roku od godinu i pol dana svako curenje, krađa ili loše upravljanje osobnim podatacima građana unutar EU, tvrtke, uključujući i sve pravne osobe u Hrvatskoj, kažnjavat će se do 4 posto prihoda ili s najviše 20 milijuna eura.

Automatska primjena
Bojan Koprivčić, voditelj odjela za infrastrukturna rješenja IT tvrtke CROZ, koja je u Zagrebu organizirala prvu konferenciju o EU uredbi General Data Protection Regulation (GDPR) u Hrvatskoj "Sigurno prijepodne", kaže da će nova regulativa pogoditi sve od banaka, osiguravatelja, telekoma, trgovaca, državnih tvrtki poput HEP-a, komunalnih tvrtki, HZZO-a, HZMO-a, APIS IT-a, ali i ministarstava.  

"Do sada su IT revizije bile nešto o čemu su razmišljale banke i tvrtke na burzi, ali sada će to zbog EU regulative, koja će se kod nas primijeniti automatski, i koja donosi vrlo ozbiljne kazne, to će postati i važno pitanje u Hrvatskoj", kaže Koprivčić. Dodaje da se osjeti da su s oporavkom gospodarstva porasla ulaganja u IT sigurnost u Hrvatskoj. Međutim, istiće da se u idućih godinu i pol dana očekuje veliki porast ulaganja na tom području."Danas gotovo da nemate tvrtke koja nema neke osobne podatke, a sve one su podložne ovoj novoj EU regulativi", kaže Koprivčić.

Sve osobno
Dražen Pranić, menadžer za sigurnost Tele2 kazao je na CROZ-ovoj konferenciji "Sigurno prijepode" da je posebno zanimljivo vidjeti koliko je, prema novoj EU regulativi, značenje osobnog podatka postalo široko. Navodi da će po GDPR-u osobni podatak ubuduće biti ne samo ime, prezime i oib/jmbg, veće će to biti i IP adresa, GPS lokacija, RFID tag, web cookies, MAC adrese, IMEI brojevi itd.

"IP adresa vas može jednoznačno odrediti na internetu, jednako kao i GPS lokacija u prostoru. Ukoliko pak imate RFID tag i on vas tako može jednoznačno odrediti, kao i hardverska adresa vašeg računala, takozvani MAC, ili hardverska adresa vašeg mobitela, odnosno IMEI broj, a tu su i cookies, odnosno web kolačići putem kojih vas web stranice prate kako se krećete po internetu", kaže Pranić. U roku od godinu i pol dana korištenje i čuvanje tih podataka bit će strogo regulirano u Uniji. "To de facto znači da će svaka web stranica u Hrvatskoj, odnosno poslovni subjekti koji ih vode, biti podložni ovoj regulativi", pojašnjava Pranić.

Novi AZOP
Navodi da to u praksi znači da će tvrtke morati posvetiti veliku pozornost zaštiti i načinu na koji upravljanju osobnim podacima što će se posredno odraziti na sve pružatelje IT usluga. "Već sad se vidi na primjerima Googlea, Facebooka, Microsofta i Yahooa kolika će se važnost zaštiti osobnih podataka davati u budućnosti na području Unije i koliko će EU tražiti odgovornosti od tvrtki koje posluju na njenom teritoriju po tom pitanju", kaže Pranić. Pružanje usluga iz clouda, kao i pitanje gdje se u cloudu točno nalaze osobni podaci s kojima raspolaže vaša tvrtka, time će postati ključno pitanje za regulatore. U slućaju Hrvatske za Agenciju za zaštitu osobnih podataka (AZOP) od koje se očekuje da će ubuduće raditi IT sigurnosne revizije i pisati kazne. "Regulator će morati procjeniti koliko ste vi pomno birali i pratili što vaš cloud partner radi", zaključuje Pranić.