27 / 11 / 2017

GDPR ovlivní i malé firmy a živnostníky

Domníváte-li se, že se vás GDPR jako OSVČ, freelancera nebo malé firmy netýká, jde bohužel o omyl. Platí pro vás stejná pravidla a požadavky, jako pro mnoho velkých společností a co více, hrozí vám také stejné astronomické sankce. Na co a jak se tedy připravit? 

Z našich zkušeností a komunikace s klienty, partnery i okolím vyplývá, že mnoho živnostníků a malých firem podceňuje přípravu na GDPR, protože si myslí, že se jich tato problematika netýká nebo dokonce vůbec nepostřehli, že se tak zásadní změna v oblasti práce a ochrany osobních údajů chystá. Až na drobné výjímky, se GDPR týká každého, kdo pracuje s osobními daty. Tady i malých firem a jednotlivců OSVČ. A bohužel i těmto malým subjektům hrozí stejné astronomické sankce!

Chránit osobní a citlivá data před únikem a zneužitím musí prakticky všichni, kteří je schromažďují a pracují s nimi a mohlo by tedy dojít k poškození subjektů údajů (osob, kterým údaje patří) pokud by údaje unikly. Zavést procesy a opatření minimalizující únik a maximalizující bezpečnost tak musí nejen velké korporáty, ale i jednotlivci, soukromníci a lidé pracující jako freelanceři.

Mnoho, ne-li většina drobnějších podnikatelů není na GDPR připraveno. Vyhnout se povinnosti chránit osobní údaje dle požadavků GDPR však není možné. Na základě tzv. Principu zodpovědnosti GDPR specifikuje, že správci a zpracovatelé údajů mají bez ohledu na velikost, obrat či počet zaměstnanců zavést technická, organizační a procesní opatření v souladu s požadavky GDPR.  

Na jednu stranu jde o mnoho byrokracie a práce navíc, na druhou stranu jde o logickou ochranu bezpečnosti v rámci moderních technologií a šíření dat. Nyní, v době elektronické je velmi jednoduché dostat se k firemním datům, nejsou-li správně zabezpečena. A mělo by být logické a přirozené chránit data osob, které vám je svěřily. Stejně logické jako zamknou auto či byt, než jej opouštíte či nepouštět malé děti samotné na rušnou silnici apod.

Ať jste majitel velké firmy nebo živnostník, začněte se na GDPR připravovat. Vstoupí v platnost již 25. 5. 2018 a do té doby si musíte rozmyslet, jak upravíte vnitrofiremní nebo své vlastní postupy a procesy v souladu s ochranou údajů v rámci GDPR.  Laicky řečeno, musíte mít jasně stanoveno, kdo bude s daty pracovat, jak s nimi bude nakládat, kde a jak se budou ukládat, co se bude dít v případě úniku atp atp. Přestaňte citlivá data vystavovat riziku zneužití, ať už půjde o pořízení sejfu nebo alespoň spolehlivého zámku, kde budete skladovat šanony s dokumenty nebo ukládání dat na firemní úložiště, místo fleshky, kterou nosíte v kapse, snížíte nebo dokonce eliminujete riziko znehodnocení.

V tomto článku naleznete 10 jednoduchých kroků, ke zvládnutí přípravy na GDPR. Pokud nemáte čas studovat všechny složitosti nařízení, kontaktujte odborníky, nechejte si vše srozumitelně vysvětlit a případně si nechejte s přípravou pomoci. Ušetříte s tím mnoho nervů, času i nákladů a budete se moci plně věnovat předmětu svého podnikání, místo studování úředního jazyka nařízení.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.