6 tipov ako sa pripraviť na GDPR
Rok 2018, konkrétnejšie 25. máj 2018 bude pre mnoho podnikateľov, ktorí pracujú s osobnými údajmi skutočne zlomovým. Nové nariadenie Európskej únie o ochrane osobných údajov, ktoré v spomínanom dátume vstupuje do platnosti, so sebou prináša dôležité zmeny.
Ak ste však postupovali legálnou cestou doteraz, prispôsobenie sa novým pravidlám pre vás určite nebude problém. Možno vám adaptáciu na pravidlá GDPR uľahčí aj týchto 6 tipov.
1. Skontrolujte existujúcu databázu
Prvým krokom je zanalyzovať všetky procesy, ktoré váš podnik uskutočňoval aj doteraz. V rámci analýzy by ste mali preveriť všetky informačné systémy, ktoré vám slúžili na získavanie alebo spracúvanie osobných údajov dotknutých osôb. Takýmto spôsobom zistíte, či je kompatibilita s GDPR adekvátna, alebo naopak určité procesy si vyžadujú zmenu.
2. Upovedomte zamestnancov
Túto vedomosť by mali mať všetci zamestnanci vo firme. Predovšetkým ľudia, ktorí prichádzajú do kontaktu so samotnými osobami. Mali by byť dostatočne informovaní o legislatíve GDPR. Aj takýmto spôsobom sa môžete vyhnúť zbytočným nezrovnalostiam či prípadným pochybeniam, ktoré môžu vyjsť podnik draho. Neznalosť zákona totiž neospravedlňuje.
3. Poverte zodpovednú osobu
Pre niekoho to možno nie je nutnosťou, no súčasťou firmy by mala byť osoba, ktorá bude zodpovedať za ochranu osobných údajov. Ak podnikáte v malom, zrejme máte schopnosť si databázu kontrolovať a zabezpečiť. V prípade rozsiahlych záznamov, kde figuruje veľké množstvo údajov, by však bolo potrebné, aby údaje mali svojho „správcu.“
4. Súhlas na spracúvanie údajov je podmienkou
Dotknuté osoby by to zrejme prekvapilo, no súhlas so spracovaním osobných údajov doteraz nebol až tak potrebný, respektíve nemusel byť tak jasne vyčlenený. GDPR však tento aspekt zmenil. Od zavedenia pravidiel GDPR už bude povinnosťou podnikateľa uvádzať, prečo dané údaje spracúva, na aký účel a takisto akým spôsobom ich bude uchovávať či zdieľať. Dotknutá osoba jednoducho musí dať svoj súhlas.
5. Administratívne kroky
Pre podniky, ktoré doteraz na dokumentácii až tak nebazírovali, sa zmení veľa. Už vyššie spomínané podmienky budete musieť riadne dokumentovať. Prínosom je to však i pre podnik. Riadne kategorizované údaje s účelom ich získania vám môžu ušetriť množstvo ďalšej manipulácie pri práci s nimi.
6. Úniky dát
Únik dát je v rámci kybernetického sveta skutočne častým elementom. Doteraz vám únik údajov mohol uškodiť po stránke reputácie. Nové nariadenie GDPR vás však môže poškodiť i vysokými pokutami. Predísť úniku dát môžete kvalitným zabezpečením databáz. Ideálne je, ak sú dáta zašifrované. V takom prípade sa vyhnete vysokej pokute. Každý únik dát je však nutné nahlásiť príslušným orgánom – Úrad na ochranu osobných údajov – do 72 hodín od skutočnosti.
Veríme, že vám tieto tipy pomôžu pri prechode na GDPR. Ak chcete mať istotu, poverte externú firmu, aby skontrolovala procesy vo vašej firme a pomohla vám s implementáciou GDPR.
(PR) – Za obsah a fotografie zodpovedá objednávateľ tejto správy