U eri ubrzane digitalizacije, propisi o zaštiti podataka i sajber bezbednosti postaju sve značajniji, kako na globalnom, tako i na lokalnom nivou. U Srbiji se zakonodavstvo u ovoj oblasti razvija s ciljem zaštite privatnosti građana i jačanja poslovnog okruženja, uz nastojanje da se harmonizuje sa standardima Evropske unije, naročito Opštom uredbom o zaštiti podataka (GDPR). Ipak, ovaj proces nije bez izazova. U nastavku se analizira trenutni pravni okvir Srbije, napori ka usklađivanju sa GDPR-om i značaj sajber bezbednosti za srpske kompanije.
Zakon o zaštiti podataka o ličnosti i uticaj GDPR-a
Primarni pravni okvir za zaštitu podataka u Srbiji je Zakon o zaštiti podataka o ličnosti (ZZPL), donet 2018. godine, koji je u velikoj meri zasnovan na odredbama GDPR-a. Ovaj zakon uspostavlja ključne principe poput saglasnosti, minimizacije podataka i odgovornosti, pružajući građanima Srbije slična prava kao i građanima EU, uključujući pravo na pristup, ispravku i brisanje podataka, kao i ograničenje obrade.
Međutim, iako je ZZPL oslonjen na GDPR, postoje značajni nedostaci u njegovoj primeni. Za razliku od GDPR-a, ZZPL ne sadrži uvodne odredbe koje omogućavaju jasniju interpretaciju zakona, što često otežava usklađivanje kompanija i efikasnost regulatornog nadzora. Takođe, kazne za kršenje ZZPL-a su znatno niže od onih predviđenih GDPR-om, što može demotivisati firme u Srbiji da ozbiljno pristupe usklađivanju.
Strategija zaštite podataka 2023–2030
Suočavajući se sa ovim izazovima, Vlada Srbije usvojila je Strategiju zaštite podataka o ličnosti za period 2023–2030. Glavni cilj ove strategije je postizanje tzv. odluke o primerenosti Evropske komisije, kojom bi Srbija bila prepoznata kao zemlja sa standardima zaštite podataka koji su suštinski ekvivalentni standardima EU. Ovo bi omogućilo olakšane tokove podataka između Srbije i EU, otvarajući vrata za veću ekonomsku saradnju.
Strategija identifikuje ključne pravne praznine i predlaže ažuriranje postojećih zakona, kao i donošenje novih propisa u oblastima kao što su video-nadzor, biometrika i genetski podaci do kraja 2024. godine. Takođe, akcenat je stavljen na jačanje kapaciteta Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, kako u pogledu ljudskih resursa, tako i tehnoloških kapaciteta.
Sajber bezbednost: trenutni okvir i izazovi
Zakon o informacionoj bezbednosti iz 2016. godine predstavlja osnovni pravni okvir za sajber bezbednost u Srbiji. On obavezuje organizacije da usvoje interne pravilnike o bezbednosti, imenuju odgovorna lica i prijavljuju incidente Nacionalnom timu za reagovanje na računarske incidente (CERT). Međutim, zakon nije u potpunosti prilagođen sve složenijim sajber pretnjama modernog poslovanja, posebno u sektorima kao što su finansije, telekomunikacije i zdravstvo.
Strategija za period do 2030. godine prepoznaje potrebu za širim obuhvatom sajber regulative, uključujući standardizaciju procedura i bolje upravljanje rizicima. Planirano je unapređenje saradnje između privatnog sektora i državnih institucija, kao i uvođenje dodatnih obuka za mala i srednja preduzeća koja često nemaju dovoljno resursa za jačanje sajber odbrane.
Implikacije za poslovanje
Za kompanije u Srbiji, usklađivanje sa propisima o zaštiti podataka i sajber bezbednosti donosi značajne izazove, ali i prilike. Preduzeća koja posluju u EU ili sarađuju sa klijentima iz EU već su podložna strogim standardima GDPR-a, a neusaglašenost može dovesti do pravnih i finansijskih posledica.
S druge strane, ulaganje u zaštitu podataka i sajber bezbednost može doprineti većem poverenju potrošača i boljoj poziciji na tržištu. Ovo je naročito značajno za sektore poput e-trgovine i finansija, gde su sigurnost podataka i transparentnost ključni za poslovni uspeh.
Zaključak
Evolucija propisa o zaštiti podataka i sajber bezbednosti u Srbiji odražava širu tendenciju usklađivanja sa standardima EU, dok istovremeno odgovara na rastuće izazove digitalnog doba. Za srpske kompanije, proaktivno usklađivanje sa ovim propisima nije samo pravna obaveza, već i strateška prilika za rast i konkurentnost. Kako digitalizacija nastavlja da oblikuje globalno poslovno okruženje, adekvatna priprema za ove promene predstavlja ključ za dugoročni uspeh.