Kdy a jak je třeba připravit na GDPR

15 Máj 2018

Kdy a jak je třeba připravit na GDPR

25. květen 2018 bude pro mnoho podnikatelů, kteří pracují s osobními údaji, skutečně zlomovým. Nové nařízení Evropské unie o ochraně osobních údajů, které ve zmíněném čase vstupuje do platnosti, s sebou přináší důležité změny. Pokud jste však postupovali legální cestou dosud, přizpůsobení se novým pravidlům pro vás určitě nebude problém. Možná vám adaptaci na jednotlivé pravidla nařízení GDPR usnadní pár tipů.

Zkontrolujte si existující databázi

První krok je zanalyzovat všechny procesy, které váš podnik uskutečňoval i dosud. V rámci analýzy byste měli prověřit všechny informační systémy, které vám sloužily k získávání nebo zpracování osobních údajů dotčených osob. Takovým způsobem zjistíte, zda je kompatibilita s GDPR adekvátní nebo naopak určité procesy vyžadují změnu.

Uvědomte své zaměstnance

O GDPR by měli všichni zaměstnanci ve firmě vše potřebné vědět. Především lidé, kteří přicházejí do kontaktu se samotnými osobami. Měly by být dostatečně informováni o legislativě GDPR. I tímto způsobem se můžete vyhnout zbytečným nesrovnalostem či případným pochybením, které mohou vyjít podnik draho. Neznalost zákona totiž neomlouvá.

Pověřte pověřence pro ochranu osobních údajů

Pro někoho to možná není nutností, ale součástí firmy by měla být osoba, která bude odpovídat za ochranu osobních údajů. Pokud podnikáte v malém, zřejmě máte schopnost si databázi kontrolovat a zajistit. V případě rozsáhlých záznamů, kde figuruje velké množství údajů, by však bylo třeba, aby údaje měli svého správce.

Souhlas na zpracování dat je podmínka

Subjekty údajů by to zřejmě překvapilo, ale souhlas se zpracováním osobních údajů dosud nebyl až tak nutný, respektive nemusel být tak jasně vyčleněn. GDPR však tento aspekt změnil. Od zavedení pravidel GDPR už bude povinností podnikatele uvádět, proč dané údaje zpracovává, na jaký účel a rovněž jakým způsobem je bude uchovávat či sdílet. Subjekty údajů prostě musí udělit svůj souhlas.

Udělejte administrativní kroky

Pre podniky, ktoré doteraz na dokumentácii až tak nebazírovali, sa zmení veľa. Už vyššie spomínané podmienky budete musieť riadne dokumentovať. Prínosom je to však i pre podnik. Riadne kategorizované údaje s uvedeným cieľom ich získania vám môžu ušetriť množstvo ďalšej manipulácie pri práci s nimi.

Pozor na úniky dat

Únik dat je v rámci kybernetického světa skutečně častým elementem. Dosud vám únik údajů mohl uškodit po stránce reputace. Nové nařízení GDPR vás však může poškodit i vysokými pokutami. Předejít úniku dat můžete kvalitním zabezpečením databází. Ideální je, pokud jsou data zašifrována. V takovém případě se vyhnete vysoké pokutě. Každý únik dat je však nutné nahlásit příslušným orgánem, Úřadu na ochranu osobních údajů, do 72 hodin od objevení se dané skutečnosti.