Z letošnjim majem evropska Splošna uredba o varstvu podatkov prinaša kar nekaj novosti glede varovanja osebnih podatkov. Podjetja in organizacije, ki se ukvarjajo z zbiranjem, hranjenjem in obdelovanjem osebnih podatkov, bodo morala pregledati in prilagoditi postopke, ki se nanašajo na osebne podatke. Z direktorico podjetja Ascaldera Ireno Jakša Zupančič, ki ima 20 let izkušenj z IT, smo se pogovarjali o uvedbi GDPR, ki je po njenem mnenju za varstvo osebnih podatkov velik korak v pravo smer.
Za uvedbo Splošne uredba o varstvu podatkov ali GDPR lahko rečemo, da odmeva v strokovni javnosti, ne pa v enaki meri tudi v splošni.
Res je, tisti, ki se z osebnimi podatki ukvarjajo poklicno in strokovno, se že nekaj časa pripravljajo na 25. maj, ko začne veljati GDPR. Ena glavnih posledic uvedbe regulative GDPR je, da bodo od 25. maja 2018 IT službe, skupaj s pravno službo, soodgovorne za primerno zavarovanje vseh obdelav osebnih podatkov. Enako velja za ponudnike storitev v oblaku. To pomeni, da bi morali že zdaj pregledati in potencialno prenoviti vse politike, procese, postopke in pogodbe, ki se nanašajo na obdelavo osebnih podatkov. O tem, kako to učinkovito izvesti in na kaj je treba paziti, smo imeli nedavno priložnost povprašati vrhunske strokovnjake na mednarodni konferenci Dnevi prava zasebnosti in svobode izražanja.
Nam lahko poveste kakšen primer, kako bodo morala podjetja prilagoditi postopke?
Seveda, IT oddelki bodo morali v sodelovanju z ostalimi službami odslej več pozornosti nameniti upravljanju IT sredstev, tudi do ravni, kje se naprave nahajajo, kateri posebni podatki se hranijo in obdelujejo, kdo dostopa do njih in do katerih podatkov dostopa. Namreč, za lažjo identifikacijo vira v primeru kršitve varnosti oziroma ob zahtevi lastnika podatkov moramo razpolagati s podatki o tem, kdo dostopa do osebnih podatkov ter do ključnih programskih aplikacij in kdo jih dejansko uporablja in/ali obdeluje. V povezavi s poslovnimi procesi bo v prihodnje treba poskrbeti za hitro prepoznavanje morebitne kršitve. Iz vsega tega izhaja, da nova uredba s seboj prinaša povezovanje različnih znanj, od pravnega do tehničnega ter organizacijskega.
Konferenco ste soorganizirali z nekdanjo informacijsko pooblaščenko Natašo Pirc Musar. S čim se poleg varstva podatkov še ukvarjate v vašem podjetju?
No, v Ascalderi skrbimo za digitalizacijo poslovnih procesov in storitev in kibernetsko varnost, varstvo osebnih podatkov je le del tega. Razvijamo tudi programsko opremo in rešitve za zagotavljanje in upravljanje varnosti digitalnega poslovanja in poslovnih podatkov. Varnost je pri nas na prvem mestu in to še posebej velja zame. Navdušena sem nad tehniko in razmišljam na tak način, da vedno gledam nekaj korakov naprej, kako zavarovati ta ali drugi vidik. Pa ne le zavarovati. Moramo razvijati rešitve, ki se nadgrajujejo. Zame osebno je varnost na prvem mestu, sem mama štirih otrok in zanje seveda želim varno prihodnost. In v našem podjetju je asociacija mojih sodelavcev name – varnost. Varnost je osrednje sporočilo – za vse projekte, ki jih izvajamo v Švici, Nemčiji, državah v regiji Adriatik … torej od umetne inteligence, s katero že delujejo chatboti, do vselej prisotne varnosti podatkov.
Za varnost podatkov ste razvili tudi shranjevalno enoto. Kaj je njena posebnost?
Kot prvi v Evropski uniji smo razvili posebno shranjevalno enoto, s katero so podatki zaščiteni pred krajami in zlorabami. Tudi če vam enoto ukradejo, so podatki, shranjeni in nedostopni. Stopnjo varnosti podatkov strank tako dvignemo na raven »brez tveganja«. Z našo enoto so stranke še toliko bolj pripravljene na GDPR.
Pogovarjala se je: Maja Godeša.
Foto Matevž Pucer, Mediaspeed
