Predstavljen alat Olivia koji je razvijao tim stručnjaka sa SUZG FOI

29. 10. 2024. / Projekt
ARC II - Zavrsni sastanak
Dana 28. listopada 2024. godine, partneri projekta ARC II (Awareness Raising Campaign for Small and Medium-sized Enterprises) održali su hibridni završni sastanak u Firenci (Italija). Partneri su se tim povodom okupili na Sveučilištu u Firenci.

Projekt ARC II, sufinanciran u okviru Programa EU Građani, jednakost, prava i vrijednosti (engl. Citizens, Equality, Rights and Values - CERV), trajao je dvije godine i odrađen je zajedničkim snagama nekoliko partnera diljem Europe:

  • Agencija za zaštitu osobnih podataka Republike Hrvatske (koordinator projekta)
  • Talijansko nadzorno tijelo za zaštitu podataka (Garante per la protezione dei dati personali)
  • Sveučilište u Zagrebu Fakultet organizacije i informatike (UNIZG FOI)
  • Vrije Universiteit Bruxelles
  • Universita degli Studi di Firence
  • Garante per la Protezione dei Dati Personali iz Firence

1

Glavni cilj ARC II projekta bio je podržati mala i srednja poduzeća (MSP) u njihovim naporima da se usklade s Općom uredbom o zaštiti podataka (GDPR), dok se smanjuje njihov administrativni teret.

U svom uvodnom govoru, Zdravko Vukić, ravnatelj Agencije za zaštitu osobnih podataka RH, potpredsjednik Europskog odbora za zaštitu podataka i član Upravnog odbora, naglasio je:

Zašto smo posvetili toliko vremena i resursa za MSP-ove? Prvo u ARC I projektu koji smo provodili s irskim tijelom za zaštitu podataka, a zatim u ARC II projektu, više od četiri godine ulažemo mnogo napora i vremena kako bismo pomogli MSP-ovima da razumiju i ispunjavaju svoje obveze prema GDPR-u. Ovo nije bez razloga. Više od 99% svih poduzeća u EU su MSP-ovi. Mala i srednja poduzeća igraju ključnu ulogu u europskom gospodarstvu, kao i u hrvatskom. Ova poduzeća često se opisuju kao okosnica gospodarstva jer čine većinu poslovnih subjekata u Europi. Čak i nakon više od šest godina pune primjene GDPR-a, velik broj njih smatra GDPR velikim administrativnim i financijskim opterećenjem. Zahvaljujući aktivnostima koje smo proveli, mala i srednja poduzeća ne samo da su stekla pristup vrijednim informacijama i postigla višu razinu usklađenosti s GDPR-om, već su također ostvarila značajne financijske uštede.

Cilj završnog sastanka bio je predstaviti glavne rezultate projekta ARC II - web alat Olivia dionicima, pregledati rezultate projekta, utvrditi potrebne radnje za uspješan završetak projekta te razmijeniti iskustva i spoznaje vezane uz provedbu GDPR-a u MSP-ovima s dionicima. Događaj je bio podijeljen na dva dijela: prvi dio na engleskom jeziku i drugi dio na talijanskom jeziku, posvećen predstavljanju Olivie talijanskim MSP-ovima.

4

Sastanak je privukao raznoliku skupinu sudionika, uključujući predstavnike Europske komisije, Europskog odbora za zaštitu podataka (EDPB), različitih tijela za zaštitu podataka, mala i srednja poduzeća (MSP) i stručnjake s područja prava.

Jedan od najvažnijih trenutaka događaja bila je prezentacija web alata Olivia, razvijenog kao dio ARC II projekta. Olivia će trajno biti dostupna besplatno svim zainteresiranim dionicima.

Također, Marianna Colonna iz EDPB-a predstavila je praktični alat posebno osmišljen za MSP-ove (EDPB vodič za MSP-ove). Ovaj resurs, dostupan na 17 jezika, može se pronaći ovdje.

Sudionici su također imali priliku čuti prezentaciju M. Pavlina Peneva iz Europske komisije, koja je detaljno opisala mogućnosti koje pruža program CERV.

CERV-2021-Data poziv usmjeren je na dva glavna prioriteta:

  1. Olakšavanje provedbe obveza prema Općoj uredbi o zaštiti podataka (GDPR) za MSP-ove.
  2. Podizanje svijesti o GDPR-u među širokom javnošću.

Zahvaljujući financiranju iz CERV programa, tijela za zaštitu podataka diljem EU imat će priliku provoditi aktivnosti usmjerene na MSP-ove i širu javnost. Ove inicijative imaju za cilj unaprijediti svijest i znanje o načelima i praksama zaštite podataka.

Ovaj suradnički pristup, koji objedinjuje resurse EU institucija, nacionalnih tijela i akademskih partnera, pokazuje usmjereni napor za jačanje praksi zaštite podataka diljem Europe, s posebnim fokusom na potrebe MSP-ova i povećanje javnog razumijevanja prava i odgovornosti u zaštiti podataka.

Gospođa Pavlina također je istaknula neke preporuke iz drugog izvješća o GDPR-u:

  • Dodatno poduprijeti napore poduzeća za usklađivanjem, posebno MSP-ova,
  • Jasne i provedive smjernice tijela za zaštitu podataka,
  • Aktivno uključivanje tijela za zaštitu podataka s organizacijama, posebno MSP-ovima,
  • Primjena GDPR kodeksa ponašanja i certifikata.

U skladu s pristupom GDPR-a temeljenim na riziku, MSP-ovi koji obavljaju aktivnosti obrade niskog rizika nemaju značajan teret usklađivanja. MSP-ovi koji obavljaju obradu niskog rizika mogu se uskladiti održavanjem pojednostavljenih evidencija temeljenih na predlošcima koje pružaju tijela za zaštitu podataka. Nadalje, takve evidencije trebale bi biti korisne za MSP-ove u pregledu njihovih aktivnosti obrade.

Olivia je inovativna platforma koja je posebno dizajnirana za olakšavanje usklađenosti s GDPR-om za mala i srednja poduzeća u Hrvatskoj i Italiji. Olivia je trenutno dostupna na hrvatskom, talijanskom i engleskom jeziku, prilagođena potrebama hrvatskih i talijanskih MSP-ova. Alat je razvijao tim s UNIZG FOI.

2

Olivia je razvijena u otvorenom kodu, što omogućava svim tijelima za zaštitu podataka prilagodbu nacionalnom zakonodavstvu i jeziku. Novi jezici i moduli mogu se lako integrirati, što znači da Olivia može biti korisna MSP-ovima i voditeljima obrade podataka diljem EU.

Ono što Oliviju izdvaja je njezina sveobuhvatna pokrivenost ne samo GDPR-om, već i hrvatskim i talijanskim pravnim okvirima za zaštitu podataka, čime postaje posebno vrijedna za naša MSP-ova.

Olivia je e-learning platforma koja sadrži 15 modula koji pokrivaju sve GDPR obveze. Svaki modul uključuje teorijske i praktične komponente:

Teorijski dio: MSP-ovi mogu učiti o osnovama GDPR-a, procjeni učinka na zaštitu podataka, zakonitim osnovama, načelima zaštite podataka, tehničkim i organizacijskim mjerama, politikama privatnosti i drugim temama. Korisnici mogu pratiti webinare, polagati testove i, nakon postizanja 80% ili više bodova, dobiti potvrdu o uspješnom završetku.

Praktični dio: MSP-ovi mogu kreirati ključne dokumente za demonstraciju usklađenosti, uključujući politike privatnosti, evidencije aktivnosti obrade, procjene zakonitog interesa, procjene učinka na zaštitu podataka, pravilnike o video nadzoru, pravilnike o zaštiti osobnih podataka i smjernice za informacijsku sigurnost.

Projekt