U Hrvatskoj kompanije posluju na pre reguliranom tržištu i dolazak Opće uredbe mnoge od njih su dočekali, nedovoljno informirani, kao još jednu regulatorno-birokratsku obvezu. Potreba za dodatnim smjernicama i pojašnjenjima same Uredbe, početna inertnost regulatornog tijela ali i medijske interpretacije nove EU regulative nerijetko na razini senzacionalizma su dodatno pojačavali konfuziju.

S različitim vremenskim odstojanjem, većina organizacija je krenula u tzv. prvi val inicijalnog usklađivanja. Određenu početnu prednost u znanju i metodologiji provedbe Uredbe su imale tvrtke koje su dio Grupacije sa sjedištem u EU, te su radile lokalnu prilagodbu prema standardiziranim smjernicama Grupacije. Lakši put ka usklađenosti novoj EU regulativi je bio i sustavima koji su otprije provodili standarde informacijske sigurnosti. Ipak, glavni raskorak u razumijevanju i primjeni Opće uredbe su upotpunili razni konzultanti.

COVID era je na krilima tehnologije navela tvrtke na prilagodbe poslovnih procesa, a ponegdje i organizacijske strukture. U borbi za konkurentnost, uređenost i upravljanje osobnim podacima dolazi sve više u fokus poslovanja. Organizacije koje prepoznaju prednosti primjene GDPR u poslovanju, ujedno stvaraju preduvjete za lakšu prilagodbu budućim e-regulativama. 

U periodu koji je uslijedio, Nadzorno tijelo je krenulo sa educiranjem tržišta objavljivanjem smjernica, mišljenja i preporuka, a u kasnijoj fazi i sa nadzorima, dok je GDPR tematika izlazila iz fokusa mainstream medija. Kompanije su nastavile svoje glavno poslovanje s različitom razinom uključenosti GDPR u poslovanju kao i primjenom redovitih provjera trajne usklađenosti. Iako utjecaj GDPR na poslovanje neprekinuto raste, na tržištu je do danas ostao znatan broj tvrtki koji su prilagodbu Uredbi doživjeli kao formalni i jednokratni posao nakon kojeg su svi „odahnuli“. Svoje daljnje održavanje su provodile formalno, reducirano ili neredovito, a uloga i obveze koje proizlaze iz pozicije službenika za zaštitu podataka za samu organizaciju nisu dobili na važnosti.

Unatoč brojnim prednostima u poslovanju koje GDPR omogućuje, gotovo su iznimka kompanije gdje je GDPR visoko pozicioniran u ciljevima tvrtke. Razlog tome je djelomično i zbog shvaćanja GDPR-a kao podrške poslovanju, a ne generatoru uštede troškova. Drugi mogući razlog je percepcija GDPR ograničena na operativne zadatke u svrhu zaštite od regulatornih kazni.

Premda je i inicijalno usklađivanje GDPR otkrivalo prostore za unaprjeđenje poslovanja, istovremeno je i ugrožavalo postojeći model poslovanja sklon uvjerenjima od kojih su najčešći bili kako se dogovorimo, prikupljanje podataka za svaki slučaj, beskonačno kopiranje ogromnih identičnih baza podataka bez ažuriranja, a nerijetko su arhive postojale samo u fizičkom obliku. Kod mnogih je izostala prilika da GDPR vide kao prednost u ostvarivanju ušteda, što između ostalog uključuje i prebacivanje poslovanja u oblak te redefiniranje poslovnih procesa, zadržavajući gotovo nepromijenjen organizacijski oblik.

Autor: Ines i Marko Krečak, DPO Feralis