7. května 2018 7:00 Lidovky.cz > PR > PR sdělení komerční

GDPR a zase GDPR. Co si to na nás v Bruselu vymysleli?

  • Poslat
  • Tisk
  • Redakce
GDPR a zase GDPR. Co si to na nás v Bruselu vymysleli? | na serveru Lidovky.cz | aktuální zprávy GDPR a zase GDPR. Co si to na nás v Bruselu vymysleli? | foto: Sabris

Jaká opatření je třeba ve firmě udělat v souladu s nařízením GDPR? Přinášíme vám několik doporučení a představíme řešení pro splnění povinnosti vést záznamy o činnostech zpracování osobních údajů.

Ještě před rokem většina z nás ani netušila, co to GDPR je. Nařízení bylo schváleno v dubnu 2017 a v platnost vejde k 25. 5. 2018. S blížícím se termínem je o GDPR a možných opatřeních slyšet ze všech stran a emailové schránky se nám plní žádostmi o souhlas se zpracováním osobních údajů. Řada společností organizuje workshopy, jak k GDPR správně přistoupit, přesto mnoho společností vyčkává a nic moc neřeší.

Zkratku GDPR asi není nutné vysvětlovat, většina z nás ví anebo tuší, co představuje. A pokud ne, můžete navštívit například stránky www.gdpr.cz, kde se dozvíte vše potřebné. Nejedná se o žádný strašák, ale na druhou stranu se určitě vyplatí nic nepodcenit. U spousty společností je již implementace opatření v souladu s nařízením v plném proudu, anebo už jí dokonce dokončili. Některé společnosti mají laxnější přístup, i přesto že do termínu zbývá už jen několik dní.

Jak se vypořádat s nařízením GDPR?

Nejprve je třeba si uvědomit, jaké osobní údaje ve firmě máme, proč je máme, kde je máme uloženy a kdo k nim má přístup. A s tím souvisejí další návazné kroky. Například si musíme uvědomit, jestli tyto údaje opravdu musíme vést a pokud ano, jak dlouho je můžeme zpracovávat a zda potřebujeme souhlasy k jejich zpracování. Pak je třeba si uvědomit, co všechno můžeme se získanými osobními údaji dělat a zda je máme dostatečně zabezpečené proti neoprávněnému zneužití.

GDPR vyžaduje komplexní řešení

Poměrně často dochází k tomu, že firma požaduje řešení GDPR od podnikového nebo externího právníka, vždyť jde přece o právní normu. Právníci s tím sice mohou částečně pomoci, ale nařízení nesouvisí jen s právem. Jde i o úpravy a zabezpečení podnikového IT a další kroky.

GDPR problematika je velmi komplexní, a proto je nejlepší spolupracovat s odbornými poradci, kteří se v ní orientují a mají praxi. Jde o podobný přístup, jako když například společnost přechází na ISO 9001. Také si z většiny přizve poradce, který má detailní znalost normy a pomůže jí se na certifikaci připravit. S GDPR je to velmi podobné, analýzu a průběžné audity by měly provádět specializované firmy a odborníci. 

Samozřejmě to stojí nějaké finanční prostředky, ale díky tomu si uděláte pořádek ve vašich datech, dokumentech a procesech. Nepotřebné údaje smažete, zbavíte se papírů v šanonech a nahradíte je elektronickou podobou na zabezpečeném místě. Kontrolou a zlepšením procesů dosáhnete optimalizace činností ve firmě. Z opatření s ohledem na GDPR vytěžíte maximum pro svou firmu.

Máme analýzu, co dál?

Analýza vám pomohla najít odpovědi na Jaké, Proč, Kde a Kdo. Bezpečnostní audit vám poskytl informace, kde jsou bezpečnostní rizika. Nyní přicházejí na řadu vaši IT dodavatelé a správci směrnic. Dojde na mazání zbytečných dat, digitalizaci dokumentů s osobními údaji a následně vše správci směrnic řádně popíší.

Evidence záznamů o činnostech zpracování osobních údajů

Pořádek ve firmě už máte. Jak ho ale udržet? V tom vám pomohou nástroje pro evidenci záznamů o činnostech zpracování osobních údajů. Například webová aplikace GDPR Kit od společnosti Sabris CZ vám to umožní z jednoho místa. Jedním kliknutím zjistíte, jaké osobní údaje, z jakého účelu, jak dlouho a jakým způsobem zpracováváte, kde jsou uloženy a kdo k nim má přístup.

Řešení je dostupné prakticky okamžitě a je ideálním pomocníkem „Pověřence pro ochranu osobních údajů“ nebo dalších zaměstnanců zodpovědných za jejich zpracování. GDPR Kit vám tak dodá klid, pomůže udržet pořádek, plánovat preventivní i nápravná opatření a prokázat, jak se s nařízením vypořádáváte.

Seznamte se blíže s aplikací GDPR Kit prostřednictvím videa:



Najdete na Lidovky.cz