Ovakav štambilj ne postoji, svi smo toga svjesni...ali zašto ne postoji?

Reći ćemo da za to postoje barem dva dobra razloga:

A. GDPR je otvorio mogućnost da se u omogući certificiranje poslovnih subjekata na njihov zahtjev, pod uvjetom da se prvo  akreditiraju institucije koje će moći vršiti GDPR audit i certificiranje.

Međutim, certificiranje nije još zaživjelo. Osim nepostojanja procedura certificiranja i ovlaštenih certifikatora, ralozi leže i u dosadašnjem nepostojanju poslovne potrebe i trenutne neopravdanosti troška ovakvog ulaganja. To će se svakako s vremenom iz temelja izmijeniti.

B. Usklađivanje s GDPR obvezama nije jednokratan proces, već definitivno kontinuiran i svakodnevni proces unaprjeđivanja mjera zaštite osobnih podataka.

Pa čak i pravni subjekti koji su dali sve od sebe da se usklade, ne mogu sa 100% sigurnošću reći da su usklađeni. I dalje strepe, ili znaju, da se negdje krije proces ili procedura ili organizacijska jedinica gdje nisu dovoljno duboko i detaljno analizirali svoje postupanje s osobnim podacima pojedinaca.
Činjenica je da je danas tek manjina tvrtki uvjerena u svoju usklađenost s GDPR-om, po zadnjim anketama na razini EU.

Isto tako, činjenica je da postoje i poslovni subjekti koji nisu ni započeli svoj put ka GDPR usklađivanju.

Postoji, naravno, i niz tvrtki i obrta koji su svoje usklađivanje proveli izradom određene dokumentacije, kopiranjem tuđih rješenja, izradom niza privola, i vjeruju da neće biti obuhvaćeni nadzorima nadležnih tijela.

GDPR AUDIT je rješenje za sve poslovne subjekte, i one koji su dali sve od sebe, i one koji su preuzeli "šprance", ali i one koji nisu baš ništa poduzeli.

Usklađivanje s GDPR obvezama bez prethodne analize koliko smo objektivno daleko od usklađenosti je ključan i jedini ispravan način da dođemo na pravi put i izbjegnemo daljnje "nesanice".

Danas su se u Hrvatskoj neke kompanije, koje su uložile vrijeme i trud u usklađivanje, već odredile da žele barem jednom godišnje održati GDPR AUDIT, odnosno, reviziju stanja usklađenosti, na način kako obnavljaju i ISO i druge certifikate.

Svijest o nužnosti održavanja i unaprijeđivanja usklađenosti postoji, vrlo je rijetka, ali će s vremenom postati norma u poslovanju i način razlikovanja na tržištu.

Odličan je to recept i za sve druge tvrtke, posebice one koje su pribjegle brzim i jeftinim rješenjima, da uz privremeni angažman profesionalaca u području zaštite podataka i informacijske sigurnosti provjere stanje usklađenosti, svi će se (ne)ugodno iznenaditi, ali je konačan ishod itetako pozitivan i od velike koristi radi saznanja koliko smo u ovom trenutku udaljeni od usklađenosti.

U medicini bismo to nazvali "drugim mišljenjem"...