Jak úspěšně zvládnout GDPR

Od Majda 6 roky <

GDPR neboli Obecné nařízení na ochranu osobních údajů v posledních několika měsících hýbe celou Evropskou unií. A není divu. Změny, které se s tímto nařízením pojí, totiž zasáhnou nejen velké společnosti, ale i menší a střední podnikatele a samozřejmě i jednotlivce. V čem vlastně GDPR spočívá a jak jej úspěšně implementovat do podnikání, aniž bychom z nedbalosti šli vstříc několikamilionové pokutě?

 

Změny spojené s GDPR

Změn plynoucích z GDPR je celá řada. Předně přibyde poměrně velká administrativní zátěž pro správce i zpracovatele osobních údajů, kteří budou muset nově prokazatelně doložit platnost a dodržování všech pravidel, která s tímto nařízením souvisí. Potřeba bude totiž dokumentovat například i to, že jsou zpracovávány pouze ta data, která jsou ke konkrétnímu účelu nezbytná. Nově také vejde v platnost oznamovací povinnost v případě narušení bezpečnosti osobních údajů, a to do 72 hodin od okamžiku, kdy se incident stal, přičemž v některých případech bude také nutné informovat osoby, kterých se únik týká. Již by se tak nemělo stávat, že bychom se o kauzách masivních úniků osobních dat dozvídali s odstupem několika let, jako tomu už několikrát v minulosti bylo. Nových práv se však dočkají i ti, kterým údaje patří. Budou moci například vznést námitku proti zpracování svých údajů či budou moci mít přístup ke všemu, co je o nich shromažďováno. Naprostou novinkou je však právo na výmaz a jeho rozšíření na právo být zapomenut, díky čemuž může konkrétní osoba požadovat, aby veškeré osobní údaje byly bez zbytečného odkladu vymazány, neexistuje-li právní důvod pro jejich další zpracování.

 

Jak postupovat

Jak tedy ale jako podnikatel nyní postupovat? Nejprve je nutné se s celou problematikou zevrubně seznámit a ujasnit si jednotlivé pojmy. Následně doporučujeme pověřit jednu osobu, která bude za celý proces zodpovídat. Můžete to být vy sami nebo kdokoli jiný, komu můžete svěřit patřičné kompetence. S tím souvisí jmenování i jednotlivých zástupců ze všech oddělení, kde přicházejí do styku s osobními údaji. Získáte tak podrobný přehled o rozsahu zpracování osobních údajů a na základě toho bude možné provést interní audit, kdy zanalyzujete současný stav a následně soulad s GDPR.

Poté už jen zbývá vyhodnotit, co v současné době děláte v rozporu s GDPR a jak je možné souladu dosáhnout. Na implementaci poté máte ještě dostatek času, nařízení totiž vstoupí v platnost až 25. května tohoto roku. S tím zároveň souvisí i posouzení toho, jak jsou osobní data, která zpracováváte, chráněna. V případě menších a středních podniků však není za tímto účel třeba budovat finančně náročnou IT infrastrukturu. Řešení totiž přinesla společnost IT2u Czech s.r.o., která ve spojení s certifikovaným hardwarovým řešením vyvinula aplikaci s názvem eTrezor a která je jedním z fyzických opatření GDPR.

Uživatelům zajišťuje šifrování datových souborů obsahujících osobní údaje, využití chráněného uložení hesel a certifikátů k přístupovým oprávněním k osobním údajům, možnost konkrétního řízení přístupů k informaci nebo jednoduchý monitoring manipulace s daty. Chráněna jsou tak data, hesla či elektronické podpisy, a to díky bezpečnostnímu čipu.

Aplikace se skládá z pěti modulů, mezi kterými lze snadno přepínat a mít vše pod kontrolou. eTrezor také nabízí uživatelsky přívětivé prostředí, sdílení šifrovaných dokumentů, serverovou verzi pro vzdálenou správu a mobilního klienta pro iOS a Android. Aplikaci je možné pořídit na webových stránkách www.etrezor.online, a to již od 150,- Kč měsíčně.

Tags: , ,