NovostiSigurnost

Kazne do 40 Milijuna KM: Evo što znači GDPR za svaku firmu u BiH

Što je GDPR i NIS2 i kome treba u BiH

U listopadu ove godine Bosna i Hercegovina uvodi obavezu usklađivanja s Općom uredbom o zaštiti podataka (GDPR) i europskom direktivom NIS2.

GDPR (General Data Protection Regulation) je europski zakon o zaštiti podataka koji propisuje kako se moraju prikupljati, obrađivati i čuvati osobni podaci građana. Iako je nastao u EU, svi subjekti koji posluju s EU građanima ili koriste njihove podatke – uključujući i tvrtke u BiH – moraju biti usklađeni.

NIS2 (Network and Information Security Directive 2) je nova europska direktiva koja podiže standarde cyber sigurnostii obavezna je za sve sektore od vitalne važnosti: zdravstvo, transport, energija, banke, digitalne usluge i javne institucije.

Kome treba u BiH?

  • Privatnim kompanijama koje posluju s klijentima iz EU.

  • Tvrtkama koje čuvaju osjetljive podatke (banke, osiguranja, medicinske ustanove, telekomi).

  • Državnim institucijama i javnim poduzećima.

  • IT i SaaS tvrtkama koje pružaju digitalne usluge.

 

GDPR obavezuje sve – od malih shopova do velikih korporacija

Jedna od najvećih zabluda u BiH jest da je GDPR obavezan samo za velike kompanije i banke. Istina je potpuno suprotna – uredba vrijedi za sve koji prikupljaju ili obrađuju osobne podatke građana, bez obzira na veličinu firme.

Primjeri u praksi:

  • Mali online shop koji prikuplja e-mail adrese kupaca mora imati jasnu politiku privatnosti, pravilno obrađivati podatke i omogućiti pravo na brisanje.

  • Motel ili apartman koji evidentira osobne podatke gostiju (ime, prezime, putovnica) mora ih čuvati na siguran način i prijavljivati eventualne sigurnosne incidente.

  • Frizerski ili fitness salon koji vodi bazu klijenata i njihove kontakte mora imati GDPR usklađene obrasce i zaštitu podataka.

  • Velike firme, banke i telekomi imaju još veće obaveze jer obrađuju osjetljive i masovne baze podataka.

Drugim riječima – GDPR nije stvar izbora, nego obaveza. Male firme često misle da ih se zakon „ne tiče“, ali upravo one najčešće budu kažnjene jer nemaju ni osnovne sigurnosne mjere poput enkripcije podataka, cookie politike ili privole za newsletter.

Kazne za GDPR i NIS2 neusklađenost

Uvođenje GDPR-a i NIS2 direktive u BiH znači da će firme koje ne implementiraju propisane standarde snositi ozbiljne posljedice.

  • Kazne za GDPR mogu iznositi do 20 milijuna eura ili 4% godišnjeg prometa firme (ovisno što je veće).

  • Kazne za NIS2 uključuju novčane sankcije, ali i zabranu poslovanja za tvrtke koje ne održavaju propisanu razinu sigurnosti.

  • U praksi to znači da i mala firma u BiH koja npr. prikuplja e-mail adrese klijenata iz EU, a nema GDPR privolu i zaštitu, može biti kažnjena.

 

➡ Primjeri mogućih kazni:

  • Nedostatak pravilnika o privatnosti na web stranici.

  • Nešifrirana pohrana osobnih podataka.

  • Neprijavljivanje sigurnosnog incidenta unutar 72 sata.

Kako implementirati GDPR u moju firmu u BiH

Implementacija GDPR-a i NIS2 zahtijeva pravni, tehnički i organizacijski pristup.

Koraci za implementaciju:

  1. Procjena trenutnog stanja – pregled svih podataka i sustava.

  2. Izrada politike privatnosti i cookie policy-a.

  3. Tehničke mjere zaštite – enkripcija, firewall, sigurnosne kopije, anti-phishing zaštita.

  4. Uvođenje procesa za prijavu sigurnosnih incidenata.

  5. Obuka zaposlenika o pravilima rukovanja podacima.

 

Cyber57 agencija nudi kompletno rješenje za tvrtke u BiH:

  • Certificirane GDPR i NIS2 usluge.

  • Automatizirano reporting rješenje za nadzorne institucije.

  • Kompletna cyber zaštita uključujući sigurnosne kopije, anti-ransomware sustave i 24/7 monitoring.

  • Pravne obrasce i dokumentaciju prilagođenu BiH zakonodavstvu.

Prednosti usklađivanja za firme u BiH

Iako mnogi GDPR i NIS2 vide samo kao obavezu i trošak, usklađivanje donosi brojne prednosti:

Povjerenje klijenata – kupci i partneri će znati da je vaša firma sigurna.

Međunarodno poslovanje – omogućuje sklapanje ugovora s EU firmama.

Zaštita od hakera – cyber napadi rastu svake godine, a propisi vas tjeraju da budete sigurniji.

Manji rizik kazni i gubitaka – ulaganje u zaštitu je uvijek jeftinije od plaćanja kazni i saniranja napada.

Zaključak: Vrijeme za djelovanje je sada

Bosna i Hercegovina u listopadu uvodi GDPR i NIS2 regulative. Sve firme, od malih poduzeća do velikih institucija, moraju se na vrijeme pripremiti kako bi izbjegle visoke kazne i gubitak povjerenja tržišta.

Ako niste sigurni kako započeti, najbolje je angažirati specijalizirane partnere. Cyber57, certificirana agencija za GDPR i NIS2, pruža potpuno rješenje od pravne dokumentacije do tehničke cyber zaštite.

➡ Vrijeme za usklađivanje nije sutra, nego danas – jer kazne će stići one koji se ne prilagode. Kliknite ovdje i provjerite kako se zaštititi danas!

Shares: