Uredba (EU) 2016/679 Europskog parlamenta i vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, ima snagu zakona u Republici Hrvatskoj, a stupila je na snagu 25.5.2016. godine i počinje se primjenjivati od 25.5.2018. godine. Poznatija pod nazivom GDPR – General Data Protection Regulation uredba unosi velike promjene u načine upravljanja osobnim podacima i izravno se primjenjuje na sve organizacije koje raspolažu osobnim podacima EU građana. Promjene koje donosi podrazumijevaju uvođenje cjelovitog sustava upravljanja osobnim podacima u čijoj izgradnji obavezno sudjeluju: uprava, pravna služba, služba ljudskih resursa, informatika i poslovni sektori. Primjena je obavezna a za prekršitelje su predviđene do sada najveće kazne, koje dosežu do 20 milijuna Eura ili 4% ukupnog globalnog prihoda tvrtke, što je od toga veće. Predavanje je imalo za cilj potaknuti one koji su to već učinili da naprave dodatnu provjeru a one koji se tek (pet minuta do 12) pripremaju za usklađivanje s ovom uredbom - procijene što ih čeka na tom putu. Jednako se uredba odnosi na IT razvojne tvrtke koje razvijaju digitalne usluge da provjere koliko poštuju “privacy by design” princip koji propisuje ova uredba, neovisno o tome jesu li oni vlasnici aplikacije i podataka ili njihov korisnik. Valja upozoriti da uredba nije fokusirana na IT organizaciju i sustave već se odnosi na zaštitu privatnosti i zahtijeva pravno usklađenje, organizacijske mjere, a potom i tehničke i ICT mjere zaštite osobnih podataka. Na seminaru se obradilo: • zakonski okvir zaštite privatnosti, • značenje pojedinih članaka i recitala GDPR uredbe, • specifični postupci usklađivanja primjereni pojedinoj granskoj udruzi, • metodologija planiranja i provođenja aktivnosti za postizanje i dokazivanje sukladnosti, • potrebna organizacijsko - poslovno procesna usklađenja: DPO, operativne procedure, ITIL procesi, Privacy by Design/Default, Ugovori o obavljanju usluga itd., • preporučena tehnička rješenja za pojedina područja GDPR: izrada registra podataka, provođenja analize rizika (DPIA), upravljanje privolama, upravljanje trećim stranama (tracker, cookie) • pregled besplatnih i komercijalnih alata za podršku strukturi zaštite privatnosti (privacy network) Predavanje je održao William Bello, mag. matematike, ILBA Ustanova za obrazovanje odraslih. Zbog velikog interesa članova, HUP Reg. ured Osijek u okviru svojega PUMA programa će i dalje organizirati savjetovanja na tu temu. Sljedeći seminar biti će organiziran 09. ožujka 2018. godine u Vukovaru.