Ovim radom biti će izložene osnovne informacije o Uredbi (EU) 2016/679 europskog Parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ, poznatijoj i kao Opća uredbi o zaštiti podataka, Opća uredba ili GDPR uredba te novinama koje se njome uvode u zakonodavstvo i praksu, kao i zahtjevima koje postavlja prema javnim ustanovama na području Republike Hrvatske. Potrebno je naglasiti kako službenici za zaštitu osobnih podataka u javnim i državnim ustanovama često nisu profesionalci u tom području, već su iz ovog ili onog razloga, a prvenstveno normativnom „prisilom“ imenovanja službenika za zaštitu osobnih podataka, definiranom Općom uredbom, imenovani na tu funkciju. Kada govorimo o zaštiti podataka, nije moguće ne osvrnuti se na informacijsku sigurnost, područje koje se rapidno razvija obzirom na rast udjela digitalne ekonomije i digitalnog poslovanja općenito. Ta dva pojma neodvojivo su povezana, na način da zaštita podataka nije moguća bez informacijske sigurnosti. Naime, većina poslovnih procesa odvija se na računalima, bilo lokalno ili na mreži. Opća uredba o zaštiti podataka i njena implementacija ne predstavlja radikalan zaokret u paradigmi poslovnih procesa Hrvatskog zavoda za zapošljavanje, obzirom na činjenicu da se i u razdoblju prije donošenja uredbe provodila zaštita podataka sukladno pozitivnim propisima, već postavlja nove zahtjeve u smislu konkretnijih koraka koje je potrebno poduzeti kako bi se na odgovarajući način zaštitili osobni podaci ispitanika. Implementacijom iste postalo je razvidno kako je potrebno određene poslovne procese prilagoditi zahtjevima koje Uredba postavlja. Konkretnije, poslovne procese je nakon višegodišnjeg razdoblja individualnih interpretacija o načinu njihovog provođenja, odnosno postupanja u određenim situacijama, bilo potrebno sistematizirati. Naposlijetku, može se zaključiti kako je projekt usklađivanja Hrvatskog zavoda za zapošljavanje sa tehničkog, organizacijskog i normativnog aspekta relativno kvalitetno proveden, što potvrđuju institucije (npr. ARPA) i pojedinci koji su, svaki na svoj specifičan način, revidirali, propitkivali i testirali mogućnosti i granice Zavoda u području zaštite podataka. No isto tako je od neizmjerne važnosti naglasiti kako je to samo prvi korak. Tim korakom zadovoljen je onaj minimum zahtjeva koje Opća uredba postavlja pred svoje adresate. Na rukovodstvu Hrvatskog Zavoda za zapošljavanje, a i ostalih javnih institucija u Republici Hrvatskoj koje su prošle postupak usklađivanja s Općom uredbom, je da ovo vrlo vrijedno i mukotrpno stečeno iskustvo ne prepuste zaboravu, posebno naglašavajući trenutnu pandemiju virusa COVID-19, koji se pokazao kao ozbiljan izazov zaštiti podataka, zaustavivši praktički sve napore u razvoju zaštite podataka u javnim institucijama. U ovim zahtjevnim vremenima, treba promišljati kako nastaviti razvijati sustav zaštite podataka, odnosno kojim komponentama ga nadograditi, razvojem ljudskih potencijala, novim IT rješenjima, daljnjim normiranjem ili boljom organizacijom. Mišljenja sam kako su sva četiri elementa podjednako važna. Njihova kombinacija, odnosno napredak u svakom od njih, ključ je očuvanja i razvoja zaštite podataka u javnim ustanovama.