Ještě před rokem většina z nás ani netušila, co to GDPR je. Nařízení bylo schváleno v dubnu 2017 a v platnost vejde k 25. 5. 2018. S blížícím se termínem je o GDPR a možných opatřeních slyšet ze všech stran a emailové schránky se nám plní žádostmi o souhlas se zpracováním osobních údajů. Řada společností organizuje workshopy, jak k GDPR správně přistoupit, přesto mnoho společností vyčkává a nic moc neřeší.
Zkratku GDPR asi není nutné vysvětlovat, většina z nás ví anebo tuší, co představuje. A pokud ne, můžete navštívit například stránky www.gdpr.cz, kde se dozvíte vše potřebné. Nejedná se o žádný strašák, ale na druhou stranu se určitě vyplatí nic nepodcenit. U spousty společností je již implementace opatření v souladu s nařízením v plném proudu, anebo už jí dokonce dokončili. Některé společnosti mají laxnější přístup, i přesto že do termínu zbývá už jen několik dní.
Jak se vypořádat s nařízením GDPR?
Nejprve je třeba si uvědomit, jaké osobní údaje ve firmě máme, proč je máme, kde je máme uloženy a kdo k nim má přístup. A s tím souvisejí další návazné kroky. Například si musíme uvědomit, jestli tyto údaje opravdu musíme vést a pokud ano, jak dlouho je můžeme zpracovávat a zda potřebujeme souhlasy k jejich zpracování. Pak je třeba si uvědomit, co všechno můžeme se získanými osobními údaji dělat a zda je máme dostatečně zabezpečené proti neoprávněnému zneužití.
GDPR vyžaduje komplexní řešení
Poměrně často dochází k tomu, že firma požaduje řešení GDPR od podnikového nebo externího právníka, vždyť jde přece o právní normu. Právníci s tím sice mohou částečně pomoci, ale nařízení nesouvisí jen s právem. Jde i o úpravy a zabezpečení podnikového IT a další kroky.
GDPR problematika je velmi komplexní, a proto je nejlepší spolupracovat s odbornými poradci, kteří se v ní orientují a mají praxi. Jde o podobný přístup, jako když například společnost přechází na ISO 9001. Také si z většiny přizve poradce, který má detailní znalost normy a pomůže jí se na certifikaci připravit. S GDPR je to velmi podobné, analýzu a průběžné audity by měly provádět specializované firmy a odborníci.
Samozřejmě to stojí nějaké finanční prostředky, ale díky tomu si uděláte pořádek ve vašich datech, dokumentech a procesech. Nepotřebné údaje smažete, zbavíte se papírů v šanonech a nahradíte je elektronickou podobou na zabezpečeném místě. Kontrolou a zlepšením procesů dosáhnete optimalizace činností ve firmě. Z opatření s ohledem na GDPR vytěžíte maximum pro svou firmu.
Máme analýzu, co dál?
Analýza vám pomohla najít odpovědi na Jaké, Proč, Kde a Kdo. Bezpečnostní audit vám poskytl informace, kde jsou bezpečnostní rizika. Nyní přicházejí na řadu vaši IT dodavatelé a správci směrnic. Dojde na mazání zbytečných dat, digitalizaci dokumentů s osobními údaji a následně vše správci směrnic řádně popíší.
Evidence záznamů o činnostech zpracování osobních údajů
Pořádek ve firmě už máte. Jak ho ale udržet? V tom vám pomohou nástroje pro evidenci záznamů o činnostech zpracování osobních údajů. Například webová aplikace GDPR Kit od společnosti Sabris CZ vám to umožní z jednoho místa. Jedním kliknutím zjistíte, jaké osobní údaje, z jakého účelu, jak dlouho a jakým způsobem zpracováváte, kde jsou uloženy a kdo k nim má přístup.
Řešení je dostupné prakticky okamžitě a je ideálním pomocníkem „Pověřence pro ochranu osobních údajů“ nebo dalších zaměstnanců zodpovědných za jejich zpracování. GDPR Kit vám tak dodá klid, pomůže udržet pořádek, plánovat preventivní i nápravná opatření a prokázat, jak se s nařízením vypořádáváte.
Seznamte se blíže s aplikací GDPR Kit prostřednictvím videa: