Info

DVA DANA DIGITALNIH TEMA U SAM-u Zaštita podataka više nije samo pravno pitanje, već i reputacioni rizik

Foto: Pixabay.com

U okviru inicijative „Dva dana digitalnih tema u SAM-u“, Propulsion, u partnerstvu s Američkom agencijom za međunarodni razvoj (USAID), i Srpska asocijacija menadžera (SAM) organizovali su 1. i 2. juna dva panela na temu digitalne pismenosti, prava i obaveza, kao i dobrih praksi kompanija. Uvode u oba panela realizovali su Jelena Bulatović, izvršna direktorka, SAM, i Goran Zarić, menadžer programa Nova pismenost.

Paneli su organizovani kao deo programa Nova pismenost koji radi s građanima, medijima, kompanijama, obrazovnim sistemom, influenserima i državnom upravom kako bi se najbolje prakse medijske, informacione i digitalne pismenosti našle među temeljima savremenog srpskog društva.

Koji su zakonski okviri i obaveze, na kakve izazove u sprovođenju Zakona o zaštiti podataka o ličnosti nailaze fizička lica i kompanije, koje su najbitnije novine koje novi zakon uvodi, a na šta kompanije treba da obrate pažnju kada se radi o implementaciji ovog zakona u poslovanju? Odgovore na ova pitanja na panelu „Zakon o zaštiti podataka ličnosti i GDPR: obaveze vs. realnost“ dali su panelisti Jelena Jovičić, advokatica i partnerka – AK Cvetković, Skoko & Jovičić, Darko Ćalasan, Business Development Manager for CyberSecurity SAGA, i Ivana Stamenković, direktorka za kontrolu usklađenosti poslovanja i sprečavanje pranja novca, Generali Srbija. Moderator je bila Dunja Tasić, advokatica Cyberavocado.

Novi Zakon o zaštiti podataka ličnosti

Novi Zakon o zaštiti podataka ličnosti počeo je da se primenjuje 2019. godine. Ne odnosi se samo na donošenje pravnih akata, već je sinergija pravnog, organizacionog i tehničkog dela. U odnosu na prethodni uneo je mnogo novina i obaveze za rukovaoce i obrađivače i odnosi se na uvođenje obaveza rukovaoca da uvedu tehničke, kadrovske i organizacione mere kako bi obezbedili odgovarajući nivo bezbednosti podataka o ličnosti. Vodi se računa i o stepenu tehnoloških dostignuća kao i o obimu, prirodi, okolnostima i svrsi obrade koja se vrši, sve u cilju ocenjivanja verovatnoće nastupanja rizika za slobodu i prava lica čiji se podaci obrađuju kao i nivoa ugroženosti. Obaveza obaveštavanja sada je detaljnije obrađena u odnosu na prethodni zakon i svi su prinuđeni da je vrše i imaju u vidu.

Cyber bezbednost

Ovaj zakon propisuje obavezu svim entitetima koji obrađuju podatke o ličnosti da implementiraju odgovarajuće tehničke mere. Ne predviđa ih konkretno, već to ostavlja na slobodnu procenu kompaniji koja će mere implementirati uzimajući u obzir i baze podataka koje obrađuje. Što se tiče tehničkih sistema zaštite, kod svake kompanije i svakog korisnika, uvek se ide sa analizom rizika kroz testove ili se gleda na kojem su nivou. Ako gledamo podatke o ličnosti, oni su podskup informacione bezbednosti sa svojim specifičnostima i tu se gledaju i linije odbrane – „final defense“, na kom segmentu odbrane mreže može doći do neke slabosti i dodatnog rizika, ojačavajući joj te prve linije odbrane.

Zaštita podataka više nije samo pravno pitanje, već i reputacioni rizik

Čini se da još uvek ne postoji dovoljna svest o tome kako ljudi mogu da koriste svoja prava. Korisnici često nemaju ni uvid u mogućnost sudskih sporova na ovu temu, a ni parnični sudovi još nisu stekli praksu za naknadu štete povodom povrede prava o zaštiti ličnosti. Kompanijama pak kazna ne mora uvek biti novčana, već to može biti zabrana skupljanja podataka, koju poverenik može da izrekne, što može da znači prestanak biznisa. 

Kada je pravo vreme za prelazak postojećih softverskih rešenja na Cloud okruženja i na šta treba posebno obratiti pažnju pri donošenju takve odluke; koliko je prelazak na Cloud bezbedan u odnosu na tradicionalne arhitekture i kako najbolje postići zadovoljavajući nivo bezbednosti u okviru Cloud-a objasnili su Nikola Dalčeković, Digital Grid Product Security Officer, Schneider Electric, Ivan Đolić, Managing Director, BE-terna, Nikola Marković, Chief Business Development Officer, Mainstream, u okviru panela „Poslovanje u Cloud-u – koliko smo svi sigurni?“ Moderator je bio Aleksandar Pavlović, IT Solutions Director, Aigo BS.

Kada je pravo vreme na prelazak na Cloud sistem?

Nekada je Cloud bio rezervisan samo za velike kompanije, ali to je sve više realnost i za mala i srednja preduzeća. Obično organizacija koja nudi neki postojeći softver postavlja pitanje kada da pređe na Cloud i da li da pređe. Razmatraju se tehničke potrebe, kako su današnje firme i startapi generalno inženjerski vođeni, žele da prate novine na tržištu, a to je Cloud. Ipak, najbitnije je videti iz poslovnog ugla koja je to dobit koju želimo da postignemo Cloud rešenjem. U tome je važno pratiti osnovne smernice: ko su naši klijenti, da li su spremni da plate novo, modernije rešenje i zašto bi to radili? Treba da se zamisli šta dodatno možemo da ponudimo našim klijentima prelaskom na Cloud. Takođe, u Cloud-u možemo koristiti neke nove servise koji će nam olakšati poslovanje i razvoj. Cloud treba iskoristiti da bismo postigli nešto bolje. 

Nije svako Cloud rešenje optimalno za svaku firmu

S obzirom na to da se firme u svom poslovanju oslanjaju na IT sisteme, u njihovom je interesu da IT ekosistem koji koriste bude pre svega pouzdan, performantan, fleksibilan, bezbedan i u skladu sa zakonskom regulativom. Samostalno upravljanje ovim sistemima je nemoguće i za najveće kompanije. Zato se Cloud tehnologija sa svojim atributima – Cloud servisima, načinom implementacije i fleksibilnošću u naplati, ispostavlja kao logično rešenje za mnoge kompanije. Ipak, nije svaka Cloud implementacija dobra za sve. Svaki korisnički zahtev treba da se razmatra ponaosob i da se procenjuje rešenje najbolje za korisnika. Hibridna rešenja se u nemalom broju slučajeva pokazuju kao optimalna prelazna rešenja, pogotovo kada postoji neadekvatna interna infrastruktura.  Najvažnije je da firma ima adekvatnog parnera koji je na pravi način vodi kroz Cloud izazov.

Osnovne prednosti Cloud rešenja u segmentu poslovnih rešenja

Glavna prednost Cloud-a su servisi koje je moguće gotovo jedino raditi u Cloud-u. Većina kompanija ne bi bila u stanju da ih ima koristeći sopstvene resurse. Takođe, skalabilnost infrastrukture koja podržava Cloud poslovna rešenja je velika prednost. U svakom poslovanju postoje pikovi, momenti kada serveri rade najkompleksnije procese i potrebna im je sva dostupna snaga. U tim trenucima Cloud može da vam pruži jaču snagu i da vam odradi obradu koja je prekompleksna, izdvojeno od tog sistema ili unutar njega, ali sa mnogo jačim kapacitetom. Pored sigurnosti, to su glavne prednosti za poslovna rešenja u Cloud-u. 

Zaštićenost, kao prvi i osnovni zadatak cyber security-ja

Bitno je uskladiti se sa regulativama i zakonima zemalja u kojima poslujemo jer neke lokalne regulative ne dozvoljavaju da član druge države ima pristup određenim osetljivim podacima. Cloud po svojoj nameni i zamisli jeste ponuda javno dostupnog servisa i tu se otvara veliko pitanje bezbednosti, zbog čega se mora intuitivno pojasniti da Cloud jeste bezbedan. Svako ko razvija softver mora voditi računa da su security standardni ispoštovani, kontrole iskorišćene, sve je sprovedeno u skladu sa tipom napadača i tipom vrednosti koje treba da se zaštite.

Teme