Marija Bošković Batarelo – Usklađenost (compliance) je sve važnija u poslovanju i ne odnosi se samo na GDPR
Razgovarali smo s Marijom Bošković Batarelo, vlasnicom tvrtke Parser compliance d.o.o., ujedno i članicom Međunarodne mreže poslovnih žena. Marija se bavi procjenom i nadzorom rizika poslovanja te rješavanjem regulatornih izazova s kojima se poduzetnici susreću u svom poslovanju. Prvo na što pomislimo kod usklađenosti je GDPR, ali što je compliance tj. usklađenost i na što se točno odnosi pročitajte u intervjuu koji je dala za http://www.mrezazena.com
Razgovarala:Ivana Radić
Marija, možeš li nam ukratko reći čime se baviš?
Ja volim reći da se bavim procjenom i nadzorom rizika poslovanja te rješavanjem regulatornih izazova s kojima se poduzetnici susreću prilikom svakodnevnog poslovanja. Pravnica sam po struci i do 2014. godine sam se bavila klasičnim granama prava, radila sam u odvjetništvu i u banci, na ovršnim i parničnim predmetima, položila sam pravosudni ispit i zastupala pred sudom.
No, nakon toga sam se odlučila specijalizirati granu prava kojom se u Hrvatskoj malo pravnika bavi, a to je pravo i tehnologija. Magistrirala sam na nizozemskom sveučilištu na temu Opće uredbe o zaštiti podataka (GDPR) dok još uredba nije imala svoj konačan tekst te se potom vratila u Hrvatsku.
Po struci si pravnica, kako to da si se usmjerila na zaštitu podataka, informacijsku sigurnost, compliance?
Oduvijek sam bila pobornik cjeloživotnog učenja i često su me kolege i prijatelji smatrali svestranom. Pa sam tako česti gost raznih edukacija i konferencija. Bavila sam se i profesionalnim pjevanjem te sam s amaterskom glumačkom družinom osvojila rektorovu nagradu.
Dosta je mojih izvannastavnih aktivnosti bilo povezano s ljudskim pravima te sam sudjelovala u radu European Law Students Association i Model United Nations.
Tu svoju svestranost sam odlučila iskoristiti i u karijeri te sam se pronašla u području zaštite podataka, informacijske sigurnosti i compliance-a jer su to prodručja koja objedinjuju edukaciju, cjeloživotno učenje, pisanje kreativnog sadržaja, zaštitu ljudskih prava i temeljnih sloboda te rad s ljudima, imajući u vidu cijelu organizaciju i sve poslovne procese.
Ima li na hrvatskom tržištu dovoljno osviještenih kompanija po tom pitanju ili je sve vezano uz uredbu koja primjenjuje od 2018. godine?
Compliance je već dugo vremena poznat termin u bankarskoj i telekom industriji, industriji osiguranja, igara na sreću i tržištu kapitala. Odnedavno i organizacije u državnom vlasništvu moraju imenovati osobe za praćenje usklađenosti.
Iz vlastitog iskustva bih rekla da većinu kompanija u Hrvatskoj motivira usklađivanje sa zakonima činjenica da su propisane visoke kazne, dok klijenti koji posluju diljem svijeta usklađivanje sa zakonima više shvaćaju kao dio organizacijske kulture koja dugoročno doprinosi zadovoljstvu zaposlenika, povjerenju klijenata, uspješnijem upravljanju rizicima i boljoj reputaciji.
Što je compliance i kako bi to mogla predstaviti čitateljima?
Pojednostavljeno rečeno, compliance je procjena i nadzor rizika poslovanja. Compliance predstavlja termin usklađenosti sa svim zakonima, propisima, normama, kodeksima i smjernicama koji se primjenjuju na poslovanje. Ako želimo poslovati, određeni rizici uvijek postoje te moramo poštovati pravne, društvene i tržišne norme. Primjerice, ako imamo otvorenu firmu ili obrt moramo plaćati porez i ne može nas ispričati činjenica da nismo to znali.
S tvoje pozicije poduzetnice koji su ti najveći izazovi?
Cijenim poduzetnike i činjenicu da poduzetništvo nudi rješenja za određene probleme u društvu, zapošljava radnu snagu i stvara novu vrijednost. I sama sam odnedavno poduzetnik te smatram da je pravna regulativa poduzetnicima značajan teret u poslovanju. Pogotovo ako uzmemo u obzir da većinu poduzetnika u Hrvatskoj čine obrti, te mikro, mali i srednji poduzetnici koji nemaju pravne službe i financijska sredstva za konzultante.
Dosadašnja praksa se najčešće svodila na to da knjigovodstveni servisi preuzimaju ulogu savjetnika za razna pitanja poduzetnika, od toga kako račun mora izgledati do pitanja u vezi s radnim i trgovačkim pravom. Trendovi pokazuju da je regulativa s digitalizacijom poslovanja postala još složeniija i zapravo se dosta poduzetnika nalazi u nekakvom međuprostoru u kojem nisu sigurni što im je zapravo činiti.
Iz tog sam se razloga odlučila pozabaviti područjem koji ne vole ni poduzetnici, ni pravnici, a to je usklađenost poslovanja. Jer ideja iza mog poslovnog modela jest preuzeti nužan dio poslovanja koji nikome nije drag te olakšati poduzetnicima da se koncentriraju na svoj posao.
Kako stojimo sa ženama koje se bave ovom tematikom i kako stoji Hrvatska po pitanju zaštite podataka?
Žena među poduzetnicima je i dalje manje nego muškaraca, a pogotovo kada pričamo o STEM područjima i zaštiti podataka. Nemamo još precizna istraživanja u pogledu zaštite podataka, no iz mog vlastitog iskustva bih rekla da zaštita podataka u Hrvatskoj nije na visokoj razini. Uglavnom se to područje shvaća kao dodatan teret i još jednu birokratsku obavezu te se većina termina krivo tumači i rješava kroz krivo napisane privole.
Tematika zaštite podataka je kompleksna i određene kompanije se već dugo bave s tim područjem, dok građani još nisu toliko upućeni u svoja prava i osviješteni kako bi trebali reagirati u situacijama kada se krše njihova prava.
Povjerljivost je osobito važna u suradnji s partnerima, kako se naše tvrtke nose s ovom tematikom?
Informacijska sigurnost, zaštita osobnih podataka i zaštita poslovnih tajni su područja koja se isprepliću i odnose na cijelo poslovanje, pa tako i na suradnju s poslovnim partnerima. S obzirom na to da su navedeni termini često puta krivo protumačeni u javnosti, tvrtke uglavnom niti ne razumiju što im je potrebno napraviti.
Problematika leži u tome što se tehničke i organizacijske mjere poduzimaju prema procjeni rizika poslovanja, stoga ne postoji jedno isto rješenje za sve. A zaštita osobnih podataka je temeljeno ljudsko pravo koje se dovodi u balans u odnosu s drugim ljudskim pravima i temeljnim slobodama, stoga je balans nešto što ovisi o okolnostima i podložno je promjenama.
Od presudne važnosti je da svi zaposlenici razumiju osnovne termine, nauče provoditi analize legitimnih interesa i procjene učinka na zaštitu podataka te steknu metodologiju za rad na nužnim koracima koji su potrebni kod poslovanja. Uz edukacije o zaštiti poslovne tajne, informacijskoj sigurnosti i zaštiti osobnih podataka, osmislila sam jednostavan hodogram koji usmjerava proces nabave i suradnje s poslovnim partnerima.
Jesu li zahtjevi stranih tržišta na neki način uvjetovali promjene i kod nas?
Opća uredba o zaštiti podataka je samo jedna od regulativa koja ima za cilj stvoriti jedinstveno digitalno tržište Europske unije. Uz to smo dobili uredbu u elektroničkoj identifikaciji, direktivu o autorskim pravima, o kibernetičkoj sigurnosti i zviždačima te nas u budućnosti očekuje i uredba o elektroničkoj privatnosti, digitalnim uslugama te certifikacija IT rješenja. Takva regulativa direktno uvjetuje promjene na hrvatskom tržištu.
I ono što je pozitivno u cijeloj priči jest da poduzetnici iz Hrvatske mogu vrlo lako konkurirati poduzetnicima iz drugih država Europske unije i što, primjerice, ako se bavimo područjima koja su dio jedinstvenog digitalnog tržišta, možemo biti vodeći stručnjaci bez obzira iz koje države Europske unije poslujemo.
Što bi poručila malim i mikro poduzećima?
Ono što smatram da je najbitnije jest edukacija. Mali poduzetnici ne mogu konkurirati veličinom, ali mogu znanjem i vještinama.
Europska unija, nakon Digitalnog programa 2020 objavljuje Program za digitalnu transformaciju 2021-2027 u sklopu kojeg će se vrednovati projekti iz područja umjetne inteligencije, kibernetičke sigurnosti, naprednog računarstva i digitalnih vještina. Ne preostaje nam drugo nego pripremati se za digitalnu transformaciju. Tako sam npr. ja kao pravnik prošle godine završila edukacije digitalnog marketinga i informacijske sigurnosti, a ove godine učim programiranje te bih voljela jednog dana raditi na vlastitom softveru koji će na jednom mjestu poduzetnicima olakšati borbu s regulativom.
S obzirom na to da mala i mikro poduzeća nemaju velika sredstva, osmislila sam niz edukacija koje su jedinstvene na tržištu i kojima se stječe znanje o terminima digitalnog poslovanja te konkretna metodogija i predlošci za samostalan rad. Tako, npr., GDPR i marketing pruža znanja koja su potrebna da uskladite svoje marketinške strategije, internetske stranice i shopove.
Edukacija Praktična primjena GDPR-a objašnjava korake za samostalno usklađivanje s GDPR-om i nadzor poslovanja. Compliance Officer i Službenik za zaštitu podataka su edukacije koje, kroz nekoliko modula, osposobljavaju zaposlenike da postanu osoba koja će samostalno nadzirati usklađenost. Za navedene edukacije nisu potrebna predznanja ni završeni fakulteti, već samo želja za učenjem.