07 / 08 / 2018

GDPR: Na co nesmíte v zápalu boje zapomenout?

Informací o tom, co vše je nutné dodržovat a plnit, se na vás valí dnes a denně spousta. Jste si jistí, že jste na něco nezapomněli? Čtěte a ujistěte se!

Informací o tom, co vše je nutné dodržovat a plnit, se na vás valí dnes a denně spousta. Jste si jistí, že jste na něco nezapomněli? Pro jistotu jsme pro vás pár bodů vypíchli a věříme, že tak pro vás bude sžívání s novou legislativou zase o něco snazší.

Skočte si na kafe s právníky. I když máte pocit, že na vaše podnikání se nová pravidla nevztahují, nechte si to potvrdit odborníky. Možná nepodnikáte v Evropě, ale i přesto vaše podnikání bude podléhat GDPR nařízení. Pak by se vás týkaly i následné sankce. Určitě je lepší nechat si odborně poradit, než šlápnout vedle a za chybu z nevědomosti tvrdě zaplatit.

Používáte při své práci CRM, kde jsou obsažena data vašich klientů? Tyto systémy obsahují mnoho informací o lidech, ale neuchovávají údaje o jejich občanství. Tady můžete narazit na problém spočívající v tom, že evropským občanům je třeba poskytnout zvláštní cestu zpracování (např. při registraci apod.) a je vhodné jim poskytnout odpovídající zaškrtávací boxy.

Není možné si koupit reálný soulad s GDPR, ale můžete si pořídit produkty, které jasně ukážou, že máte snahu tento soulad zajistit. Co tím chceme říct? Veškeré aplikace a systémy, které pomáhají rozpoznat bezpečnostní problémy a aktivně na ně upozorňují, splní tento účel na jedničku.

Vytvořte si mapu procesů, která zachycuje všechny způsoby, jak jsou osobní data uložena a spravována.  Velmi to oceníte v situaci, kdy vás evropský zákazník požádá o vymazání dat. Nejde totiž pouze o aktuální vyřešení požadavku, ale musíte přemýšlet v širším měřítku. Jste schopni zajistit, aby se data v systémech neobjevila znova?

Jedno z největších rizik pro vás pravděpodobně  bude představovat elektronická pošta. Adresář vašeho e-mailového klienta se totiž automaticky doplňuje z probíhající komunikace. I toto jsou osobní data. Ideálním řešením pro vás může být vytvoření dvou adresářů, přičemž jeden budete používat pro své osobní účely a druhý pro adresy firemní. Firemní adresář musí být synchronizovaný se systémem CRM a osobní je třeba pravidelně skenovat, aby se odstranily duplikáty, které se tam dostaly z korporátního adresáře.

Držte se při zemi a nevydávejte prohlášení, která jsou příliš nadnesená. Je jasné, že o své snaze dodržovat GDPR musíte vydat prohlášení, které pak chcete uvést na webových stránkách. Je dobré v této oblasti nepřestřelit a neprohlašovat to, co není tak docela pravda. Přilákat pozornost regulačních orgánů Evropské komise je určitě to poslední, co byste si přáli.

Pokud si nejste jistí, zda jste podchytili vše nutné pro chod firmy, aby byla v souladu s GDPR, neváhejte se na nás obrátit. V týmu máme specialisty, kteří vám s touto problematikou poradí.

 

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.