Koliko su bezbedni podaci o ličnosti u vašoj firmi?

Tokom dve godine primene Zakona o zaštiti podataka o ličnosti u praksi se pokazalo da su neophodne izmene ovog akta u cilju efikasnije implementacije, zaključak je tribine Koliko su bezbedni podaci o ličnosti u vašoj firmi, koja je održana 16. juna 2021. u Beogradu.

Zlatko Petrović iz Kancelarije Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti precizirao je da Zakon nije dovoljno jasan ni onima kojima je namenjen, kao ni onima koji rukuju podacima.

On je na tribini koja je održana u okviru Inicijative za jačanje bezbednosti podataka skrenuo pažnju na pojedina javna preduzeća koja nisu dovoljno razumela obaveze iz Zakona, za razliku od svih poslovnih banaka koje su od prvog dana primene Zakona imenovale kvalifikovana lica za zaštitu podataka o ličnosti.

– U javnom sektoru smo, na primer, imali situaciju da dom zdravlja za tu poziciju imenuje medicinsku sestru, a škola školskog psihologa, koji ne znaju dovoljno o temi – ukazao je on.

Predrag Groza, partner u advokatskoj kancelariji Tomić Sinđelić Groza TSG, ukazao je ne samo na nužnost zakonskih izmena postojećeg Zakona, već i na potrebu usklađivanja sektorskih propisa sa Zakonom o zaštiti podataka o ličnosti.

Roberto Poletto, direktor prodaje i marketinga Coming Computer Engeneering, rekao je da na tržištu Srbije nedostaje prevencija u zaštiti podataka o ličnosti i da je potrebno da i one kompanije koje po Zakonu nemaju obavezu, ipak imenuju osobu za zaštitu podataka o ličnosti, kako bi razmišljali unapred.

Bezbednost podataka je pitanje oko koga treba da postoji nulta tolerancija za bilo kakve rizike, smatra Dejan Đokić, član Upravnog odbora Asseco SEE (ASEE).

Uveren je, kaže, da donosioci odluka u Srbiji znaju kakve bezbednosne izazove imaju pred sobom, jer istraživanja pokazuju da je 91% kompanija u prošloj godini pokretalo digitalne incijative, pri čemu je 87% menadžera postavilo digitalizaciju kao svoj prioritet. On je istakao i da je mnogo toga dobrog urađeno u prethodnom periodu u pogledu usklađivanja sa propisima.

Darko Šehović iz Udruženja banaka Srbije podsetio je da je nedavno registrovan Centar za prevenciju incidenata u finansijskim sistemima, tzv. finansijski CERT, koji predstavlja zajednički odgovor ovog sektora na povećane incidente.

Treba se udružiti. Ideja je reagovati u što kraćem vremenu, u prvim sekundama, a ne danima ili mesecima posle incidenta, rekao je Šehović.

O Inicijativi za jačanje bezbednosti podataka

Inicijativa za jačanje bezbednosti podataka okuplja institucije, kompanije, organizacije i nezavisne stručnjake koji svojim delovanjem mogu i žele da doprinesu bezbednijem poslovanju u digitalnom okruženju. Fokus je na zaštiti podataka od svih vrsta zloupotrebe, uključujući i sajber napade i socijalni inženjering, nameru ili nemarnost zaposlenih.

Cilj Inicijative je da se IT i finansijski sektor povežu, kao i da se preduzećima širom Srbije daju što kvalitetnije informacije o opasnostima koje prete podacima, o preventivi i o modelima finansijske zaštite ukoliko se šteta dogodi.