GDPR: Máme pro Vás řešení

Tajemná zkratka GDPR se objevuje stále častěji, vypadá to, že se jí nevyhneme. Každý z nás pracuje s osobními údaji a nastal čas se zabývat jejich ochranou, zpracováním i předáváním.
Bude to vyžadovat trochu úsilí – ať chceme nebo nechceme. Poradíme Vám, jak k problematice ochrany dat přistupovat racionálně, bez emocí a tedy maximálně efektivně. GDPR je resp. se stane impulsem pro živnostníky, podnikatele i společnosti, aby začali implementovat pravidla ochrany osobních údajů, aby si udělali interní audit o tom, jak a s jakými daty vlastně nakládají. Tak zjistí počáteční stav, jaké mají zásady zpracování OÚ a začali odstraňovat nedostatky.

Co nám přinese GDPR pozitivního?
Každý bude mít větší přehled o shromážděných datech, tedy bude je moci i lépe – v mezích zákona – využívat. Pro subjekty, které jsou aktivní ve více státech EU, to bude mít výhodu jednotné legislativy v celé Unii a tím lepší konkurenceschopnost na novém, sjednoceném digitálním trhu. Strategie EU cílí na volný a bezpečný digitální trh a vytváření ekonomiky založené na datech a související kybernetickou bezpečností.

Nejdříve trocha teorie – General Data Protection Regulation aneb Obecné nařízení o ochraně osobních údajů je nařízení Evropského parlamentu a Rady (EU) ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES – zkráceně a jasně:
Obecné nařízení o ochraně osobních údajů nabyde účinnosti – a to přímo – od 25. 5. 2018.
V současné praxi platí u nás Zákon č. 101/2000 Sb. O ochraně osobních údajů, ve zkratce ZOOÚ. GDPR vychází a navazuje na tuto právní úpravu, slaďuje legislativu napříč všemi státy EU díky jednotné aplikaci jasných pravidel.
Ti z nás, kteří mají ponětí o ZOOÚ, resp jej dodržují, mají už velkou část práce za sebou. GDPR využívá stejné definice nejdůležitějších pojmů, respektuje i platné zásady zpracování osobních údajů, zpřesňuje je a lépe definuje stávající legislativu zákona 101/2000 Sb.

Co je nového na GDPR?
Nařízení zcela přesně upravuje stávající povinnosti a navíc přidává i povinnosti nové (např. jmenování pověřence pro ochranu OÚ, povinnost ohlášení případů porušení zabezpečení OÚ) a více chrání práva subjektů OÚ.

Co Vás čeká a na kolik to přijde?
Nejedná se tedy o revoluci, jak se Vám snaží namluvit samozvaní správci dat, kteří Vám nabízí pomoc a hází záchranný kruh za drahé peníze. Je to starost navíc, přechod na novou úpravu i její implementaci Vám přinese časové zatížení i finanční výdaje – záleží, jak dalece jste respektovali resp. zanedbávali současný ZOOÚ. Zatížení tedy individuální – podle charakteru a objemu shromážděných dat.
Rozhodně GDPR není o investicích do hardwaru, nákupu mříží, trezorů. GDPR je o nové organizaci, nových přístupech, systémovém řešení a nastavení pravidel jak dodržovat sběr, zpracování a předávání dat tak, aby nedošlo ke zneužití osobních údajů.

Co je cílem GDPR?
Je to především ochrana subjektů OÚ, se zvláštním důrazem na ochranu dětí a mladistvých, dále na ochranu citlivých dat v době expanze digitálního věku, nesmyslného hromadění dat, jejich zpracování, nekontrolovatelném předávání dat a následném profilování subjektů.
Obecněji a vzletněji lze napsat, že jde o vytvoření bezpečnosti, práva a eliminaci rizik v této oblasti. Dále posílení spolupráce i ekonomik států EU. V neposlední řadě je to také jednoznačné nastavení pravidel pro vymáhání práv dotčených subjektů. Výše sankcí i snížení renomé firmy Vám bude dostatečnou motivací pro zavedení nových pravidel.

Co musím udělat?
Začněte s analýzou stavu Vaší firmy. Od shora dolů – od sebe, vedoucího článku až po účtárnu, sklad i expedici. Zjistěte si, jaká data a kolik zpracováváte, jestli je vlastně potřebujete. Analyzujte slabá místa. Přijměte závěry, nastavte strategii, prověřte si, zda na to máte čas. Věnujte se chodu firmy – tomu Vy rozumíte nejlíp. Starosti s daty nechte na nás. Pomůžeme Vám a ušetříte: nervy, čas i peníze. Pracujeme efektivně, máme praxi a snad i víc zkušeností.

Závěr
GDPR Vás donutí si udělat pořádek v datech ve firmě, částečně Vás k tomu donutí i konkurenční boj. Vaše úsilí Vám přinese lepší poznání Vašich interních struktur, odstraní překážky, které brání rozvoji Vaší společnosti. Díky GDPR se lépe prosadíte, nemáte se čeho bát – ekonomika příštích let bude opravdu ale opravdu jiná než byla dřív. Máte lepší možnosti, nové příležitosti na standardním i digitálním trhu.

Tempus fugit - čas běží. Den D se blíží: 25. květen 2018 je tu hned. Pak už bude pozdě.
Nenechávejte řešení ochrany osobních dat na poslední chvíli. Kontaktujte nás, nabídneme Vám řešení – pro Vás na míru, spolehlivě, kvalifikovaně. Od auditu , zjištění stavu po nastavení nových procesů ve Vaší společnosti, přijetí systémových opatření, zabezpečení a ochranu dat s možností externí správy dat.

Máte zájem o schůzku?