27
apr
Za necelý mesiac je tu nové nariadenie Európskej únie GDPR, ktoré sa dotkne všetkých každého kto spracováva osobné údaje. Mnoho podnikateľov a firiem by sa už intenzívne mali pripravovať na jeho príchod. GDPR so sebou prináša aj nové povinnosti v ochrane osobných údajov a stým sú spojené nejasnosti a dokonca aj strach z tohto nariadenia. My vám ukážeme, že sa GDPR netreba báť.
Nepodceňujte prípravu
Ešte stále je veľká skupina ľudí, ktorí nemajú vôbec pojem čo GDPR je a nie sú na jeho príchod pripravený. V prvom rade je dôležité si uvedomiť kde všade prichádzate s osobnými údajmi do styku a ako ich spracovávate. Všetci zamestnanci firmy by mali byť oboznámení o príchode GDPR. Nová povinnosť je vo vymenovaní zodpovednej osoby, ktorá bude plne zodpovedná za ochranu osobných údajov v danej firme. Znalosť údajov, s ktorými firma disponuje môže ušetriť množstvo práce. Po zavedení nariadenia bude potrebné viesť dokumentáciu všetkých osobných údajov spolu s informáciami akým spôsobom sa s nimi nakladá.
Čo prinesie GDPR
Základ GDPR je v novej kategorizácií a oddelení osobných údajov od ostatných dát. Pri údajoch, ktoré sú obzvlášť citlivé ako napr. informácie o zdravotnom stave, je treba údaje nie len ukladať bezpečným spôsobom, ale navyše tieto údaje šifrovať, aby nebolo možné sa k nim bez autorizovaného prístupu dostať. Najmä zvyšujúci sa počet hackerských útokov v digitálnom svete priniesol opodstatnenie zvýšenej ochrany údajov. Podľa GDPR bude mať každý právo na výmaz všetkých svojich údajov z rôznych databáz. Spracovateľ tak musí urobiť do 48 hodín od požiadania. Taktiež nastanú zmeny v dokumentácií dát aby sa dosiahlo ich lepšie zaistenie. Príprava procesných postupov na možné úniky dát bude taktiež jeden z povinných krokov.
Čo ak sme malá firma
Bohužiaľ, vo všetkých firmách aj tých s jedným zamestnancom je potrebné zaviesť procesy a opatrenia GDPR , ktoré budú minimalizovať únik dát. GDPR sa dotýka každého kto pracuje s osobnými údajmi. Povinnosť viesť záznamy o každej činnosti pri spracovaní údajov prináša zo sebou nemalú administratívnu záťaž. Na to mnoho malých firiem nemá priestor ani čas tieto záznamy vypracovať a priebežne aktualizovať. GDPR počíta s možnosťou previesť túto povinnosť na spracovateľov a dovoľuje menším firmám do 250 zamestnancov sa s ňou nezaoberať. To sa však týka len takých záznamov, ktoré nie je možné kvalifikovať ako rizikové.
Kde hľadať pomoc
Vie si firma sama vypracovať GDPR? Pokiaľ má firma právnika a IT-čkara, ktorí sa vyznajú v tejto problematike ochrany osobných údajov, vie si takto pomôcť v rámci svojej firmy. GDPR je nie len právna úprave, ale aj nové technické zaťaženie. Pokiaľ si netrúfate na zavedenie GDPR, sme tu pre vás.