Ko se ozremo po različnih delovnih okoljih, so na vodstvenih položajih tudi ženske, ki pišejo uspešno poslovno zgodbo. Ena izmed njih je direktorica podjetja Ascaldera Irena Jakša Zupančič, ki je ustvarila delovno okolje, v katerem je razmerje moških in žensk na odgovornih položajih enakovredno. Direktorica, ki ima že 20 let izkušenj z IT, je svoje znanje in izkušnje usmerila predvsem v kibernetsko varnost, varovanje podatkov in pomoč podjetjem pri digitalizaciji procesov.
Na trgu je še vedno ogromno pričakovanj, kaj bo prinesel Zakon o varstvu osebnih podatkov (ZVOP-2) in kako bo vplival na poslovanje. Zakon, ki se pripravlja, bo pomenil velik korak na področju zaščite posameznikov.
Res je, uredba GDPR (General Data Protection Regulation), ki je bila sprejeta že lani, namreč določa, da mora imeti vsako podjetje, ki hrani, zbira in obdeluje podatke posameznika, urejen vir teh informacij in z njimi tudi ustrezno ravnati. Težave je povzročila sama implementacija uredbe varovanja podatkov in s tem sprememba načina dela. Podjetja, ki uredbe ne bodo upoštevala, lahko doleti kazen.
Ena glavnih posledic uvedbe regulative GDPR je, da so informacijske službe, skupaj s pravno službo, soodgovorne za primerno zavarovanje vseh obdelav osebnih podatkov. Uredba GDPR je po vašem mnenju korak v pravo smer.
Uredba GDPR je korak v pravo smer za zaščito osebnih podatkov v času, ko je zaradi napredka in razvoja sodobnih tehnologij vse več možnosti za zlorabo podatkov. Vsa podjetja se morajo zavedati, da so podatki, ki jih zaupajo posamezniki in druga podjetja, zelo dragoceni, zato morajo z njimi ustrezno ravnati. Podjetja se morajo dandanes vprašati predvsem o posledicah, če pridejo podatki v nepooblaščene roke. Do 2020 se bodo namreč vdori za štirikrat povečali. V podjetju Ascaldera smo svoje moči in strokovno znanje usmerili v kibernetsko varnost in pomoč podjetjem pri digitalizaciji procesov. Kot prvi v Evropski uniji smo razvili tudi enoto za shranjevanje podatkov, s katero so osebni podatki resnično varno shranjeni.
Ob vdoru v informacijski sistem podjetja lahko goljufi ukradejo podatke ali pa storilci prenesejo virus, ki zašifrira vse datoteke na računalniku. Kakšne so lahko posledice?
Goljufi lahko zahtevajo tudi odkup šifrirnega ključa v eni izmed kriptovalut. Tu so še posebej izpostavljeni strežniki v podjetjih, do katerih administratorji dostopajo preko storitve oddaljenega namizja. Ti strežniki velikokrat vsebujejo profile uporabnikov z vsemi njihovimi datotekami, na njih pa se velikokrat nahaja tudi (edina) varnostna kopija dokumentov. Vdor lahko za več časa ohromi delovanje celotnega podjetja. Storilci geslo za dostop najpogosteje pridobijo s poskušanjem različnih kombinacij uporabniških imen in gesel, ali pa podatek pridobijo z okužbo računalnika, ki dostopa do storitve oddaljenega dostopa, z virusom.
Tehnologija in prodajni trg sta tako napredovala, da se zbira neskončno veliko podatkov in informacij; prav zato je to področje treba urediti – da podatki ne bi prišli v napačne roke. Zakon o varstvu osebnih podatkov, ki naj bi uredil podrobnosti uvedbe GDPR in podatkov, je torej še v pripravi.
Menimo, da predlog pretirano posega in spreminja sicer jasne člene GDPR, zato se bojimo, da bo neusklajenost GDPR in ZVOP-2 pomenila zmedo na področju urejanja varovanja osebnih podatkov. Po našem mnenju so obveznosti upravljavcev (vodenje evidenc in dokumentacije) v novem predlogu pretirano zaostrene, zato predlagamo blažje ukrepe ali pa pristop preko tveganj. Prav tako smo mnenja, da »policijska« zakonodaja ne sodi v ta zakon, zato predlagamo, da se izloči v drugi zakon. Ostajamo na stališču, da samo tisti GDPR, ki ga je tudi v praksi mogoče izvajati, zagotavlja primerno varnost naših osebnih podatkov.
Pogovarjala se je Anita Volčanjšek
Foto: Tina Ramujkić