KYBEZ

S blížícím se termínem spuštění GDPR se na trhu objevuje stále více firem, které slibují, že vás na toto nařízení dokonale připraví. A není divu. Nicméně zfušovaná příprava na GDPR vás může stát hodně. Bohužel velká část z nich představuje pouze „pijavice“, jež o daném tématu neví téměř nic. Zato v něm vidí příležitost, jak si snadno vydělat bez ohledu na klienta. Existuje několik bodů, na které byste si měli dát pozor. 

„Máme pro vás jednoduché řešení, tady na to máme šablonu.“

Jednoduché řešení GDPR podle nějakého předem připraveného mustru neexistuje. Každá organizace je zcela unikátní. Každý subjekt odpovídá jinak na hlavní otázky: „Co za data zpracováváte? Jak data zpracováváte?  Kde a na jak dlouho tato data uchováváte?“. Právě kvůli tomu se musí vždy řešení GDPR postavit na míru dané organizaci, jinak nebude fungovat. Je to stejné jako kdybyste na dyslektika a velmi nadané dítě uplatňovali stejné učební a hodnotící metody. Jet podle šablony, kterou vám sestaví za pár korun právnická či technologická společnost, která vznikla čistě náhodou na podzim tohoto roku, je přinejmenším naivní a vystavujete tak svoji firmu obrovskému riziku. 

 „Však ještě počkejte, ono to nebude tak horký.“

Bude. Čas do května se krátí a hrozí poměrně vysoké pokuty. Pokud jste ještě nezačali s přípravami, na nic nečekejte. GDPR není o koupi nějakého zařízení či přihlášení do služby jako EET nebo kontrolní hlášení DPH. Jedná se o nastavení vnitřních procesů organizace a kontroly nakládání s osobními údaji. Příprava na GDPR se nedá udělat přes noc, tak jako instalace většiny počítačových systémů. Jde o mnohem delší a náročnější proces. 

„Jistě, že Vám tento certifikát od nás stačí.“

Situace u certifikátů se podobá problematice jednoduchých řešení. Spousta společností inzeruje, že vám vystaví certifikát GDPR a vaše organizace se tím zcela zabezpečí. Prozatím v České republice nic takového neplatí. Certifikáty ohledně připravenosti na GDPR budou vydávat pouze společnosti, které určí Český institut pro akreditaci, jehož k tomuto kroku zplnomocnil Úřad pro ochranu osobních údajů (ÚOOÚ) jako dozorový orgán GDPR. Ovšem Český úřad pro akreditaci prozatím žádné osvědčení v oblasti GDPR neudělil. Certifikáty se dnes dají získat i v rámci úspěšně absolvovaných školení GDPR. Ty ale slouží pouze jako potvrzení vašich osobních znalostí a dovedností. Nikoliv jako akreditace pro vaši organizaci.

Při výběru společnosti, která vaši organizaci připraví na GDPR dbejte zvýšené ostražitosti.  Mnoho firem vidí v GDPR příležitost, jak na úkor zákazníka jednoduše zbohatnout. Vždy si prověřte historii subjektu a podívejte se, zda nabízí alespoň nějaké další produkty kromě GDPR. Pokud se jedná pouze o úzce vyprofilovanou společnost bez historie a dalších aktivit, pak bude něco v nepořádku.