„Digitalizacija je promjena svijesti i ponašanja o poslovnim procesima, a ne samo uvođenje novih aplikacija. Hrvatska je snažno zakoračila u taj proces, a država je za to rezervirala preko 2 milijarde kuna. Cilj nam je da javni sektor bude što više digitaliziran jer će tako biti efikasniji i bolje integriran. Zato su ovakve edukacije važne, da vidimo gdje su problemi i što možemo poboljšati u cijelom procesu“, istaknuo je savjetnik predsjednika HGK i voditelj Službe za obrazovanje, kvalitetu i informacijsku sigurnost Petar Mišević na edukaciji Digitalizacija i cyber security – pravo i suvremene tehnologije.
Naglasio je da HGK provodi edukacije kako bi poboljšala kapacitete svojih zaposlenika, ali i članica. „Preko 30.000 ljudi je prošlo naše radionice, ali moramo se i dalje informirati i razmjenjivati iskustva kako bismo bili što uspješniji“, poručio je Mišević.
Dubravka Dolenc, direktorica Info Housea, govorila je o suvremenoj tehnologiji i nužnosti provođenja Procjene učinka na zaštitu podataka (DPIA). „DPIA u fokusu ima pojedince, jačanje njihove privatnosti i zaštitu prava. To je postupak koji opisuje obradu podataka i procjenu nužnosti njihove obrade, odnosno proporcionalnost između obrade i prava pojedinca. Ne koristi se za svaki postupak, već samo za one visokog rizika. To se odnosi na invazivne obrade osobnih podataka (videonadzor ili praćenje duševno bolesnih), ali i automatiziranu obradu podataka koja profilira pojedince“, pojasnila je Dolenc, dodavši kako je ključno da prilikom provedbe DPIA-e postoji sinergija između IT-a i pravne struke kako bi se obrada dovela u korelaciju sa slobodama pojedinaca. „Treba procijeniti rizike i predvidjeti odgovarajuće mjere, a postupak se mora konstantno pratiti i evaluirati“, zaključila je.
Vodeći inženjer u području računalne sigurnosti i GDPR rješenja u tvrtki Ascaldera, Primož Govekar, elaborirao je kako zaštititi informacije i naglasio kako su upravo informacije najveće blago. „Imamo dva aspekta cyber sigurnosti – tehnički i ljudski. Čovjek je tu najslabija karika, ali postoje i tehnička ograničenja. Posebno treba paziti na WiFi mreže jer one otkrivaju sve ranjivosti tvrtke ako nisu pravilno konfigurirane. Mrežu za goste treba staviti na posebnu infrastrukturu, često mijenjati zaporke, pratiti što korisnici rade i voditi računa o sigurnosti sustava. Naravno, i sami korisnici mreže moraju paziti na zaštitu svojih podataka jer se sve može pratiti. Tu pomažu korištenje firewalla, peer to peer kodiranje i VPN“, rekao je Govekar, navevši još neke primjere čestih prijevara s podacima, poput phishinga. „Raspoloživost, povjerljivost i cjelovitost podataka su ključ sigurnosti i kvalitetne obrade podataka. Sve ovisi o korisnicima, zato obrazujte svoje ljude, nadograđujte sigurnosne mehanizme i budite spremni za incidente“, poručio je.
Govekar i Dolenc prezentirali su i odnos između prava i suvremene tehnologije kroz analizu konkretnoga primjerka ugovora s društvima koja pružaju IT usluge. „Moraju se jasno znati uloge svih aktera u procesu, odnosno voditelja i izvršitelja obrade podataka. Posebno je nužno definirati obvezni sadržaj i razjasniti da se podaci obrađuju isključivo u svrhu i po nalogu naručitelja“, pojasnila je Dolenc, uz napomenu da nepoštivanje obaveza dovodi do kazni po pravilima GDPR-a koje mogu biti drakonske.
Prezentaciju o digitalizaciji poslovnih procesa održali su Irena Jakša Župančič, direktorica Ascaldere i Milan Živkovič, konzultant u istoimenoj tvrtki. „Digitalne informacije se danas skupo plaćaju, iako imamo dojam da je sve besplatno. Zato pri uvođenju novih procesa treba paziti na njihovu zaštitu. Digitalizacija pojednostavljuje poslovne procese i poboljšava kontrolu nad njima, ali sama po sebi ne donosi velike uštede, one se kreću između 3 i 10 posto. Uz uvođenje suvremenih aplikacija i rješenja nužna je edukacija ljudi, a ljudi baš i ne vole promjene. Stoga je važno da se transformacija uvodi od vrha tvrtke, od menadžmenta prema dolje“, izjavila je Jakša Župančič, a Živkovič je napomenuo da prilikom transformacije treba paziti da se provodi sustavno i pažljivo.
„Moramo znati što nam je cilj da bismo znali objasniti onima koji je implementiraju. Promjena nikad ne dolazi odmah, nego s vremenom“, zaključio je Živkovič.