Zaštita ličnih podataka u digitalnom okruženju nije samo formalno usklađivanje s evropskim pravnim normama, već proces u kojem učestvuju svi zaposlenici s ciljem izgradnje bolje organizacije, koja će steći povjerenje građana.
To je zajednička poruka masterclassa održanog u okviru IV Međunarodnog kongresa Revicona Nexus na kojem su govorili dr. Dragoljub Reljić, direktor Agencije za zaštitu ličnih podataka u BiH i doc. dr. Sead Delalić sa Prirodno-matematičkog fakulteta UNSA.
Reljić je podsjetio da 4. oktobra počinje puna primjena novog Zakona o zaštiti ličnih podataka, koji donosi evropske standarde i jasne obaveze: „Digitalna transformacija može donijeti mnoge koristi, ali bez zaštite ličnih podataka nema ni povjerenja građana. Institucije moraju dokazati zakonitost obrade, ograničiti svrhu i obim podataka samo na ono što je nužno i osigurati potpun trag ko, kada i zašto pristupa podacima. To je obaveza koja ne prestaje jednim dokumentom, već proces koji se stalno razvija,“ rekao je Reljić.
Delalić je naglasio da digitalizacija podrazumijeva novi način rada: „Podatak se unosi jednom, čuva na jednom mjestu i koristi po jasno utvrđenim pravilima. Sistem mora znati gdje je podatak, ko mu pristupa i s kojom svrhom.“ Dodao je i da su višefaktorsko prijavljivanje, šifriranje i digitalni logovi minimum sigurnosti i novi standard odgovornosti.
Moderatorica masterclassa, Arnela Muhotić-Bjelica iz Revicona, istakla je da je službenik za zaštitu podataka (DPO) jedna od najvažnijih novina Zakona: „On mora posjedovati multidisciplinarna znanja i vještine koje uključuju pravo, sistemske procese i tehnologije i imati podršku cijele organizacije. To je nova profesija u javnom sektoru koja donosi priliku za profesionalni razvoj i postaje garant povjerenja građana,“ kazala je Muhotić-Bjelica. „Želimo motivisati institucije da razmišljaju proaktivno, da se edukuju i da zaštitu podataka ne posmatraju kao završeni posao, nego kao proces koji traje i stalno se unapređuje. U tom procesu moraju učestvovati svi, od rukovodstva do svakog službenika.
Reljić je u zaključku istaknuo da ulaganje u službenike za zaštitu ličnih podataka i obuke zaposlenih nije trošak, nego investicija u sigurnost i uspjeh institucije.
