Ovakav štambilj ne postoji, svi smo toga svjesni...ali zašto ne postoji?
Reći ćemo da za to postoje barem dva dobra razloga:
A. GDPR je otvorio mogućnost da se u omogući certificiranje poslovnih subjekata na njihov zahtjev, pod uvjetom da se prvo akreditiraju institucije koje će moći vršiti GDPR audit i certificiranje.
Međutim, certificiranje nije još zaživjelo. Osim nepostojanja procedura certificiranja i ovlaštenih certifikatora, ralozi leže i u dosadašnjem nepostojanju poslovne potrebe i trenutne neopravdanosti troška ovakvog ulaganja. To će se svakako s vremenom iz temelja izmijeniti.
B. Usklađivanje s GDPR obvezama nije jednokratan proces, već definitivno kontinuiran i svakodnevni proces unaprjeđivanja mjera zaštite osobnih podataka.
Pa čak i pravni subjekti koji su dali sve od sebe da se usklade, ne mogu sa 100% sigurnošću reći da su usklađeni. I dalje strepe, ili znaju, da se negdje krije proces ili procedura ili organizacijska jedinica gdje nisu dovoljno duboko i detaljno analizirali svoje postupanje s osobnim podacima pojedinaca.
Činjenica je da je danas tek manjina tvrtki uvjerena u svoju usklađenost s GDPR-om, po zadnjim anketama na razini EU.
Isto tako, činjenica je da postoje i poslovni subjekti koji nisu ni započeli svoj put ka GDPR usklađivanju.
Postoji, naravno, i niz tvrtki i obrta koji su svoje usklađivanje proveli izradom određene dokumentacije, kopiranjem tuđih rješenja, izradom niza privola, i vjeruju da neće biti obuhvaćeni nadzorima nadležnih tijela.
GDPR AUDIT je rješenje za sve poslovne subjekte, i one koji su dali sve od sebe, i one koji su preuzeli "šprance", ali i one koji nisu baš ništa poduzeli.
Usklađivanje s GDPR obvezama bez prethodne analize koliko smo objektivno daleko od usklađenosti je ključan i jedini ispravan način da dođemo na pravi put i izbjegnemo daljnje "nesanice".
Danas su se u Hrvatskoj neke kompanije, koje su uložile vrijeme i trud u usklađivanje, već odredile da žele barem jednom godišnje održati GDPR AUDIT, odnosno, reviziju stanja usklađenosti, na način kako obnavljaju i ISO i druge certifikate.
Svijest o nužnosti održavanja i unaprijeđivanja usklađenosti postoji, vrlo je rijetka, ali će s vremenom postati norma u poslovanju i način razlikovanja na tržištu.
Odličan je to recept i za sve druge tvrtke, posebice one koje su pribjegle brzim i jeftinim rješenjima, da uz privremeni angažman profesionalaca u području zaštite podataka i informacijske sigurnosti provjere stanje usklađenosti, svi će se (ne)ugodno iznenaditi, ali je konačan ishod itetako pozitivan i od velike koristi radi saznanja koliko smo u ovom trenutku udaljeni od usklađenosti.
U medicini bismo to nazvali "drugim mišljenjem"...