BCG i DLA Piper istraživanje vezano za GDPR

Boston Consulting Group i DLA Piper u dva su navrata proveli istraživanje u pet europskih država ( Francuska, Njemačka, Italija, Španjolska i Velika Britanija ) i u SAD-u. Naziv studije koja je objavljena na intrenetu “Leveraging GDPR to become a trusted data steward”. Na ukupno 28 stranica studija daje snažan doprinos u razumijevanju i očekivanju tvrtki i potrošača vezano za korištenje osobnih podataka.

Promatrane skupine ( non-millennials i millennials ) nakon dva provedena testiranja 2014. i 2016.godine, postale su svjesnije opasnosti kada je u pitanju dijeljenje osobih podataka na internetu. U konačnici može se zaključiti kako četiri od pet građana, neovisno o godinama, iskazuje zabrinutost u svezi dijeljenja osobnih podataka. Kada su u pitanju skupine non-millennialsa evidentno je tijekom dvije godine ojačala spoznaja kako s podacima treba oprezno rukovati (Exibit 1).

Istraživanje je pokazalo kako zabrinutost potrošača oko podataka ovisi o vrsti podataka. ( Exibit 2.) U Europi preko 80% ispitanika smatra financijske podatke i podatke s kreditnih kartica strogo privatnim. Potrošači su manje zabrinuti, ali još uvijek to iznosi 50 %, kada je riječ o podacima koji se tiču njihove lokacije, telefonske komunikacije, korištenja interneta i elektronske pošte.

Istraživanje je pokazalo kako su potrošači bitno zabrinuti oko vlastitih podataka što ih koriste online tvrtke ( društvene mreže, pretraživači, online prodavatelji ), financijske tvrtke ( podaci s kreditnih kartica ), i vladine organizacije. Za tvrtke koje rade u takvom okruženju postavljeni pragovi i očekivanja po pitanju sigurnosti podataka su visoka. Izgradnja povjerenja potrošača prema subjektima koji upravljaju ili koriste njihove podatke jako je bitna komponenta (Exibit 3.). Zanimljivo je uočiti kada je u pitanju korištenja podataka od strane hotela ( turistički sektor ), potrošači imaju veliku razinu povjerenja da se njihovim podacima upravlja na korektan način.

BCG istraživanje pokazuje da u rasponu od 48% do 62% potrošači ne vjeruju tvrtkama da su iskrene u načinu na koji tretiraju njihove podatke (Exibit 4.) Od toga 14% do 25% potrošača vjeruje tvrtkama da su ispravno postupile u odnosu na njihove osobne podatke. U istraživanju potrošači i tvrtke bili su pitani za pet vrsta korištenja podataka, odnosno kako bi tvrtke trebale tražiti dopuštenje za korištenje podataka ili kako bi trebala obavjestiti vlasnika podataka da se koriste njegovim podacima (Exibit 5.)

Generalno tvrtke njih 25% do 34% misli kako nije prihvatljivo korištenje podataka korisnika od strane trećih subjekata. Naprimjer 50% tvrtki odobrava korištenje osobnih podataka za promociju proizvoda trećih subjekata, dok 80% korisnika smatra da je to prihvatljivo. Zaključak je kako tvrtke ne koriste dovoljno mogućnosti koje im pružaju prikupljeni podaci, već igraju na kartu izlaganja što manjem riziku. Razlika je u tome što vlasnicima osobnih podataka nije toliko bitno kako se koriste podaci, više ih zanima da znaju kada se koriste.

Povjerenje je riječ koja će se primjenom GDPR redefinirati u kontekstu digitalne ekonomije (Exibit 6.) Činjenica je da značajan preko 70% osoba nije spremna povjeriti svoje podatke tvrtkama.

Uvođenje GDPR uzrokovati će promjene prije svega u komunikacijskom kanalu. Umjesto pull metoda ( prikupljanja ) tvrtke će sada značajnim dijelom komunikaciju voditi push metodom ( informiranjem ) potrošača (Exibit 7.) Komunikacijska praksa danas značajno podržava potrošače kako bi saznali kako se koriste njihovi osobni podaci. Ipak većina potrošača tu mogućnost ne koristi, već se istovremeno ne prestaje čuditi kada se njihovi podaci koriste u drugom kontekstu. Istraživanje je pokazalo kako velika većina tvrtki nema načina da objasni potrošačima koje sve podatke imaju o njima, ili kako se koriste tim podacima.

Tvrtke koje se odluče implementirati GDPR zaraditi će povjerenje dobro informiranih potrošača. Podatke o njima upotrijebiti će kako bi kreirati proizvode ili usluge dodane vrijednosti. Kada potrošači vjeruju tvrtci spremni su s njom podijeliti i druge osobne podatke. Tvrtke trebaju procese usklađenja s GDPR nastaviti kako bi postale usitinu promicatelji sigurnosti poslovanja.

Najčešća pitanja GDPR uredba

U ovom tekstu donosimo neke od bitnih pitanja vezano za GDPR uredbu. Lista pitanja i pojašnjenja će se proširivati tijekom vremena, a osobito nakon što od 25.svibnja 2018.godine krene implementacija. Zašto se mijenjanju pravila? Nedostatak povjerenja u stara pravila ( 20 godina ) o zaštiti podataka zadržavao je razvoj digitalnog gospodarstva i vrlo vjerojatno razvoja tvrtki.

Prema provedenim istraživanjima na razini EU 85 % ljudi smatra da nemaju potpunu kontrolu nad informacijama što ih daju na internetu. (more…)

GDPR osnovni pojmovi

GDPR (General Data Protection Regulation) ili Opća Uredba o zaštiti osobnih podataka generalno regulira zaštitu osobnih podataka građana Europske unije. Nova Uredba, koja stupa na snagu u svibnju ove godine, izravno će se primjenjivati u državama članicama Unije bez potrebe za dodatno prenošenje u nacionalno zakonodavstvo.

Radi jednostavnijeg praćenja dokumentacije i objava na portalima donosimo pregled osnovnih pojmova vezano za GDPR uredbu ( hrvatsko – engleski prijevod ) s pojašnjenjima koji su izvučena iz same Uredbe.

Osobni podaci („Personal Data”) znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca (more…)

Voditelj obrade podataka i direktni marketing ( osnovne upute )

Vremena kada ste redom mogli nazivati tvrtke ili pojedince, slati mailove odlazi u povijest. I dok se kod nas u Hrvatskoj uredba GDPR toliko ne spominje, promjene što ih donosi utjecati će na načine poslovanja. Odjeli prodaje i marketinga moraju znati što se mijenja u načinu korištenja podataka, odnosno kako će ih moći koristiti od 25.svibnja 2018.godine.

(more…)

Obaveze voditelja obrade podataka sukladno Uredbi GDPR

Uvođenje GDPR koje će uslijediti za nešto više od dva mjeseca donosi promjene u poslovanju. Ako ste prema klasifikaciji uredbe Voditelj Obrade podataka, trebali biste provjeriti usklađenost s uredbom po pitanju:

1. zakonitosti, pravednosti i transparentnosti, 2. pravima pojedinca, 3. pouzdanosti i načinu upravljanja podacima, 4. sigurnosti podataka, međunarodnim prijenosima podataka i kršenju prava .

(more…)

Pozitivne strane primjene GDPR uredbe

Uredba GDPR za većinu mikropoduzetnika, malih i srednjih tvrtki u Hrvatskoj je nepoznanica. Neinformiranost, ignoriranje nadolazeće regulative, nedostatak resursa, strah ili zbrka oko potrebnih radnji za usklađenje s novim odredbama samo su neki od razloga.

Zar je najvažnije pitanje kolike su kazne?

U medijima se najčešće izvlače podaci o kaznama koje će prekršitelji uredbe trebati platiti ( vidi članak 83. Uredbe ). Tvrtke koje su pružatelji usluge uvođenja i primjene GDPR koriste priliku da zbog neodgodivosti primjene regulative, a manjim dijelom zbog nedostatka educiranih kadrova na tržištu, cjenovnom politikom osnaže svoje prihode. Predviđanja su da se regulativi treba prilagoditi u Hrvatskoj oko 60 tisuća poslovnih subjekata. Cijena usluge u verziji koja predviđa „cloud“ rješenje takve usluge kreće se u rasponu 10 do 50 tisuća eura u prvoj godini.

(more…)