GDPR se blíží!
Nezařazené, Podnikání
Už se to blíží. GDPR vstupuje v platnost za pár týdnů, již 25. května. Jste na směrnici připraveni?
Zvýšení ochrany osobních údajů občanů EU – to je velký cíl autorů nové směrnice . Za její porušení hrozí vysoké sankce. Ty mohou dosáhnout až dvaceti milionů nebo čtyřprocentního ročního obratu. Pro většinu firem by se jednalo o likvidační částky.
Podnikatelé i neziskové organizace, zbystřete!
Jsou to právě tyto vysoké pokuty, kterých se většina podnikatelů děsí. Ale nejenom oni, protože směrnice se bude týkat i neziskových organizací, lékařů a dalších. Pojďme si stručně ozřejmit několik faktů.
Co znamená GDPR?
Co je GDPR a koho se vlastně týká, respektive již brzy bude týkat? V originále zkrátka GDPR znamená General Data Protection Regulation, v překladu Obecné nařízení o ochraně osobních údajů a týká se všech, kteří jakýmkoliv způsobem nakládají s osobními údaji, a je jedno, zda se jedná o jejich zákazníky či uživatele. Pokud jste tedy majitelem e-shopu, musíte zabezpečit data svých zákazníků. Zaměstnavatelé tak musí chránit data svých zaměstnanců.
Smysl GDPR směrnice
Smyslem GDPR nařízení má být možnost občanů EU mít kontrolu nad svými daty. Asi nikdo nechce, aby jeho data byla jakýmkoliv způsobem zneužita, což se doposavad dělo a děje, aniž bychom o tom mnohdy měli sebemenší tušení.
Jaká data je třeba chránit?
Jaká data vlastně budou podléhat zabezpečení? Jedná se především o ta nejzákladnější, jako jsou jméno, věk, adresa včetně té e-mailové. Patřit do těchto informací ale bude třeba i pohlaví. Pak se ale jedná i o další informace, respektive stopy, které za sebou necháváte na internetu. Do osobních dat pak patří i vaše IP adresa a mapování vašeho pohybu na internetu.
GDPR nás chrání
Divili byste se, kolik lidí dnes může sledovat, a věřte, že sleduje, jaké stránky navštěvujete a jak dlouhou dobu na nich trávíte. Stejně jako znají typ vašeho prohlížeče a mnohou si přečíst formuláře, které na internetu vyplňujete. To všechno jsou neviditelné hrozby, jejichž dopady si laik mnohdy ani nedokáže představit. Následky ale mohou být nepříjemné. A tomu s právě GDPR směrnice snaží zabránit.
Se zpracováním dat budete muset souhlasit
A jak to bude vypadat v praxi? Od 25. května vy jako zákazník nebo zaměstnanec budete muset konkrétní způsoby nakládání s vašimi osobními údaji odsouhlasit. Stejně tak bude ve vaší kompetenci vyžádat si jejich smazání. Pro samotného klienta či zaměstnance to je samozřejmě krok správným směrem. Jeho data už nebudou předmětem šmelení, kterého se dopouštěly i velké nadnárodní firmy. Věříme ale, že druhá strana, která s daty nakládá, se v těchto dnech moc nevyspí. Pokud si tedy data svých zaměstnanců či zákazníků již patřičně nezabezpečila. K tomu slouží několik způsobů.
Co je třeba učinit?
Co tedy firma či podnikatel musejí udělat proto, aby se vyhnuli zmíněným sankcím? V první řadě zjistěte, jestli se vás GDPR vůbec týká – pokud ano, zjistěte si, jaké se k vašemu podnikání vztahují paragrafy. A pak přijde na řadu patřičné zvýšení bezpečnosti vašich informačních systémů. Důležitá je i kybernetická bezpečnost. To samozřejmě není práce vhodná pro laika. V každém případě doporučujeme, abyste se obrátili na profesionály. Objednejte si odbornou konzultaci a datový audit. Nejlepší je kompletní GDPR audit. Jedině tak budete moci klidně spát a být si jisti, že vás obrovské pokuty nezničí. Česká legislativa v tomto smyslu totiž bohužel zaspala.
Připravte se na kontrolu
Obeznámeni byste také měli být s tím, jaké informace budete nuceni poskytnout kontrolnímu orgánu, neboť štěstí přeje v první řadě připraveným. Pověřené osobě budete muset být schopni poskytnout kompletní přehled výše popsaných osobních dat všech vašich zaměstnanců či zákazníků. Budete je muset být schopni blokovat v systému, ale třeba i doložit jejich vymazání. Seznam požadavků kontrolních orgánů je samozřejmě mnohem delší, doporučujeme proto detailně se s ním seznámit na patřičných internetových stránkách.
