Kibernetička sigurnost i EU
3 listopada 2022
Uredba ne govori o privatnosti jer ako s jedne strane uspostavlja pravo na zaštitu podataka, s druge strane kaže da takva zaštita ne smije ograničiti njeno cirkuliranje, implicitno priznajući da su informacije temelj ekonomskog sustava. U stvari, sustav smatra podatke „ekonomskim dobrima“, pa se s tim podacima mora postupati, ali s oprezom rezerviranim za svaki vrijedan predmet.
Riječ koja se često koristi u zakonu je „odgovornost“, to je uračunjivost onih koji upravljaju podacima da na logičan način obrazlože ispravnost i usklađenost s propisom na objektivan i prepoznatljiv način, iz tog razloga u više članaka koristi izraze kao što su “objektivno” i “napisano”. Na primjer, što se tiče sigurnosnih mjera, zakon zahtijeva „postupak provjere, redovito provjeravanje učinkovitosti“ ili vlasnik „dokumentira svako kršenje osobnih podataka, uključujući okolnosti koje se na njega odnose, njegove posljedice i mjere poduzete za njihovo uklanjanje ” te konačno, u pogledu evidencije i postupci se moraju ” voditi u pisanom obliku i u elektroničkom obliku”.
Odgovornost stoga predviđa široko delegiranje organizacije kako bi se definirali koji su rizici i kontrola koju treba uspostaviti. To je zato što samo tvrtka poznaje kontekst u kojem djeluje i ciljeve koje treba slijediti. Cijena ove “autonomije” predstavlja preokret tereta dokaza, što je klasika anglosaksonskog zakona. Konkretnije, znači da će se, ako se nešto dogodi, organizacija smatrati krivom ako ne dokaže da je poduzela sve moguće mjere opreza. Ako se to ne bude moglo dokazati, snosit će posljedice.
Rizici za tvrtke koje ne slijede direktivu
Razina sankcija podijeljena je u dvije velike skupine prekršaja:
U prvom slučaju, kazne mogu doseći 10.000.000 eura, ili za tvrtke, do 2% ukupnog godišnjeg prometa (što znači, za multinacionalne kompanije, promet cijele grupe). U drugom slučaju, sankcija može doseći i do 20.000.000 eura, odnosno za tvrtke do 4% ukupnog godišnjeg prometa.
Drugi značajan rizik predstavlja članak kojim se utvrđuje da svatko tko pretrpi materijalnu ili nematerijalnu štetu uzrokovanu povredom ima pravo na naknadu štete od strane vlasnika ili upravitelja. Konačno, članak predviđa da države članice uspostavljaju pravila koja se odnose na ostale sankcije za kršenje, te stoga pravilo ostavlja dovoljno diskrecijskog prava na vladu da definira sve kaznene presude.
Saznajte što Fluentis ERP može učiniti
za vaše poslovanje
Besplatno probno razdoblje | Bez automatske obnove | Trenutni pristup
Kontaktirajte nas za više informacija