Jste připraveni na GDPR? Ukážeme vám, jak na to.

Zákon na ochranu osobních údajů se mění

Překlenovací období, ve kterém platí aktuální zákon 101/2000Sb. paralelně s GDPR končí 25. května 2018.Od tohoto termínu budou ve všech zemích EU platit stejná a velice tvrdá pravidla.

Na první pohled se může stát, že na přijetí opatření máte ještě spoustu času. Vzhledem ke složitosti a komplexnosti problematiky, která bude mít dopad na většinu organizací, je tento termín ve skutečnosti “za rohem”.

Znáte dobře svá data? A máte je pod kontrolou?

Stále více organizací již nyní vyžaduje proškolení pracovníků, či upgrade pravidel, postupů a procedur souvisejících se zpracováním osobních údajů na základě GDPR. Tyto preventivní opatření pomáhají vyhnout se potenciálním sakcím (pokuty až do výše 20mil. €, nebo 4% z celosvětového ročního obratu) za porušení požadavků stanovených GDPR.

Nejde však jen o státy Evropské Unie. Pokud chce organizace sídlící mimo EU podnikat se státy EU, zpracovává data osob EU a GDPR se tedy vztahuje i na ně. Firmy z Czech TOP 100, ale i eshopy, banky, pojišťovny, operátoři a další, mějte se na pozoru!

První krok? Zajistěte si správný kurz

Zjistíte, co znamená GDPR pro vaši organizaci, můžete přemýšlet o nejvhodnějších opatřeních a zvážit jejich rizika / dopady. Chcete mít připravenou firmu? Začněte na tom pracovat!

Subjekty osobních údajů: správce a zpracovatel

Dle GDPR do kategorie Subjekty údajů (Data Subject) patří koncový uživatel, zákazník, nebo zaměstnanec. Ti všichni mají právo mj. na náhradu škody, pokud jejich osobní údaje nejsou v souladus předpisy GDPR. Regulační orgány EU a ČR mají právo ukládat vysoké pokuty za porušování práv na ochranu osobních údajů.

Z ochrany osobních dat se tak pro mnohé stává po Živnostenském oprávnění základní kvalifikační kritérium pro úspěšné a dlouhodobé podnikání. GDPR rovněž vytváří větší povinnost pro nové funkce Zprávce a Zpracovatel osobních údajů. Všechny tyto aspekty je nutné brát vážně a dobře promyslet fungování nejenom uvedených rolí, ale organizace jako celku.

Tři cíle GDPR

Dříve, než vám poradíme na jaké požadavky se připravit si pojďme objasnit co je účelem a co obsahuje pojem “osobní údaje. Vyšší práva pro subjekty osobních údajů: Zajištění bezpečnosti a důvěrnosti. Řádné oznámení, výběr dat, právo na přístup, opravu i výmaz a mnohé další. 

Update zákona o ochraně osobních údajů tak, aby vaše organizace držela krok s legislativou, technologiemi a interními postupy znamená zcela změnit váš dosavadní přístup k osobcním údajům. 

Nastavení rovnoprávných podmínek v oblasti ochrany osobních údajů v 28 zemích. Nepochybně jde o největší změny od vzniku zákona na ochranu osobních údajů.

Framework ochrany osobních údajů je postaven na všech datech, která obsahují informace o fyzických osobách. Jde tedy o skutečně široký záběr, zákon se tak vztahuje na data týkající se osobní identifikace, biometrie, fyzická i fyziologická data, genetická, zdravotní, ekonomická, kulturní, sociální, politická a mnohá další.

Jak začít?

Investujte do kvalitního vzdělání. Chcete-li plnit požadavky GDPR, musíte vědět CO aktualizovat a JAK upravit. A potřebujete mít certifikovanou personu, která bude za ochranu osobních dat v organizaci zodpovídat: Data Procetion Officer (v českém překladu Pověřenec ochrany osobních údajů).

Některé požadavky jsou jednoduché a zvládnete je sami. Ty složitější vyžadují např. změnu obchodních procesů, nastavení procesů a směrnic. V tomto případě se na nás můžete po školení obrátit, rádi vám poradíme, pomůžeme.

K naplnění požadavků GDPR doporučujeme přistoupit komplexně. Získali jste již certifikaci a máte know-how? Gratulujeme. Váš další krok v implementaci? Vyvarujte se adhoc opravám a záplatám. Pro splnění GDPR si nejprve vytvořte RoadMapu s popisem požadavků i tím zda kdo za dílčí úkol zodpovídá.

Úvod do GDPR