Nebojte se GDPR

GDPR (angl. General Data Protection Regulation) je nová legislativa EU, která má výrazně zvýšit ochranu osobních dat občanů. Nařízení bylo schváleno 26.4.2016, v platnost vstupuje 25.5.2018.

Možná si řeknete, že je ještě spousta času, ale není dobré přípravu podcenit. „Připravujte se na přijetí GDPR co nejdříve, ale neuspěchejte reálné kroky především vůči Vašim klientům. Vše si důkladně rozvažte, protože pokud jednou přijmete opatření, bude náročné je posléze měnit,“ říká Lída Dušková, specialistka na problematiku GDPR.

Hlavní novinkou oproti dosavadní ochraně jsou:

  • astronomické pokuty, které hrozí jako sankce,
  • u některých zpracovatelů nutnost zřízení funkce DPO (Data Protection Officer), tj. pověřence pro ochranu osobních údajů (účetní firmy, personální agentury, …)
  • a přísnější pravidla pro nakládání s osobními údaji.

GDPR není náš nepřítel nebo něco, co by nás mělo děsit. Je tu proto, abychom my všichni, jako fyzické osoby, byli chráněni před zneužitím našich osobních údajů – ať už se jedná o obtěžující spamy, nabídkové hovory nebo závažnější delikty s odcizením identity.

I na straně zpracovatele dat můžete k nařízení přistoupit konstruktivně a udělat si pořádek v datech i v bezpečnosti. Známe to všichni, máme data uložená na více místech, často je nemůžeme najít, o důkladném zabezpečení zařízení, na kterých pracujeme, ani nemluvě.

Základní principy, kterými byste se měli řídit:

  • Minimalizace zpracování dat – data uchovávejte pouze ta, která budete v budoucnu potřebovat, jinak je likvidujte (mažte, skartujte).
  • Bezpečnost – dbejte na zabezpečení notebooku, telefonů a dalších zařízení, na kterých data zpracováváte, ale také zjistěte, zda je máte uložené na bezpečném místě (v cloudu, na firemním serveru apod.)
  • Definice zpracování – zpracujte toky, kudy tečou vaše data, definujte slabá místa a ta ošetřete.
  • Informovanost a práva subjektů – osoby, jejichž data zpracováváte, musí mít přístup ke svým datům, mají možnost žádat o opravu, výmaz nebo v některých případech i elektronický přenos svých dat.

Další informace, školení, konzultace vám poskytne Ludmila Dušková, GDPRspecialist.com


Komentáře

Okomentuje příspěvek