Nije tajna da je iznos najviših predviđenih kazni iz GDPR-a glavni razlog zabrinutosti većine poslovnih subjekata na spomen te teme i jedan od glavnih motiva zašto su poslovni subjekti krenuli u usklađivanje s obvezama.
Mnogi nas plaše kaznama od 20 milijuna EUR ili 4% bruto godišnjih prihoda na globalnoj razini, ovisno što je veće.
Ovakve visine kazni u Hrvatskoj objektivno nisu ostvarive, prvenstveno iz razloga što novčane kazne, ili formalnim jezikom zvane - administrativne naknade, moraju biti proporcionalne stvarnoj šteti za pojedince, količini oštećenih pojedinaca, trudu koji je poslovni subjekt uložio u usklađivanje i samoj reakciji poslovnog subjekta da umanji štete za pojedince.
Međutim, iako zapriječene na tako ekstremne razine, novčane kazne nisu najgore što se poslovnom subjektu može dogoditi.
Definitivno je najveća kazna - gubitak reputacije.
Reputacija se gradi godinama i desetljećima, generacijama, a gubi se u trenutku.
Negativan učinak pojačan "razapinjanjem" kroz medije može itekako biti razoran za pojedinu tvrtku, udrugu ili ustanovu.
Možemo li zamisliti situaciju da u najtiražnijim medijima osvane članak da određena bolnica, klinika ili ljekarna ne mari za privatnost svojih pacijenata? To se i dogodilo već u nekoliko slučajeva u EU.
Možemo li zamisliti isto kada je u pitanju obrazovna ustanova i njeni učenici s teškoćama?
Ili hotel iz kojeg procure snimke video nadzora gostiju i onih koji nisu "smjeli" biti gosti u tom trenutku...
Pa čak i ukoliko osobni podaci zaposlenika i evidencije njihovih bolovanja i plaća iscure iz knjigovodstvenog servisa?
Povjerenje pojedinaca koji su vam povjerili svojui privatnost i osobne podatke se u takvim slučajevima gubi nepovratno, a ukoliko se radi o poslovnom subjektu kojem postoji ravnopravna konkurencija na tržištu, poslovna budućnost je iz temelja ugrožena.
Čuvajte reputaciju ulaganjem u zaštitu podataka i informacijsku sigurnost i unaprjeđivanjem mjera zaštite, nemojte temeljiti svoju usklađenost na GDPR papirima u nekom registratoru, tada nećete imati imati ni brige oko GDPR kazni.