TOP

KYBEZ

GDPR aneb strašák pro čím dál více subjektů

Oblast GDPR začíná být tématem s velkým otazníkem pro čím dál více společností jak v soukromém tak státním sektoru. Z  toho důvodu se  společnost SEMINARIA rozhodla uspořádat 20.dubna konferenci pod názvem GDPR – ochrana osobních údajů – nové nařízení EU.

 Na této konferenci vystoupila celá řada specialistů od pracovníků Úřadu vlády přes advokáty, až po experty z různých IT společností.

Na konferenci zazněly příspěvky od základních principů a povinnostech o nařízení GDPR po příspěvky o dopadu tohoto nařízení v praxi. Ty účastníkům konference představila Eva Škorníčková, která je členkou pracovní skupiny Úřadu vlády ČR k legislativě v oblasti ochrany osobních údajů. Ta ve své přednášce odpověděla na základní nejasnosti, které se týkají  GDPR z pohledu legislativy ochrany osobních údajů.  Michal Nulíček, advokát ze společnosti ROWAN LEGAL, poté navázal svým příspěvkem o roli a odpovědnosti pověřence pro ochranu osobních údajů neboli DPO.

V dalším bloku konference odborníci směřovali své příspěvky více do praxe a zaměřili se na dopad GDPR ve firmách. Klára Valentová, advokátka ze společnosti AK Vilímková, Dudák & Partners, se zaměřila na personální agendu a seznámila účastníky s povinnostmi, které nastanou při úkonech, jako jsou výběrová řízení, nástup do práce a věci s tím spojené, nebo také výkon práce, monitoring zaměstnanců či skončení pracovního poměru. Další příspěvek se věnoval dopadům GDPR na online business, kde je jako stěžejní bod viděn souhlas se zpracováním osobních údajů. Dále se hovořilo o právu na přenositelnost údajů, právu na výmaz, šifrování a především byl zde vysvětlen rozdíl mezi nařízením GDPR a e-Privacy Nařízením.  

Posledního bloku konference se zúčastnil Igor Prosecký, I3 Consultant, Jan Dienstbier, GORDIC a Petr Moláček ze společnosti Principal engineering. Všichni odborníci přispěli svými zkušenostmi z praxe a představili také jednotlivé kroky, které bude muset učinit každý, kterého se nařízení GDPR dotkne. Tyto kroky jsou:

 –    Přípravné období 

     o    Edukace vedoucích pracovníků

     o    Sestavení realizačního týmu

     o    Proškolení realizačního týmu

 –    Vstupní analýza stávajícího stavu zpracování a ochrany OÚ

 –    Rozdílová analýza

–    Definice cílového stavu

–    Návrh řešení

–    Samostatní implementace

Den, kdy nařízení GDPR vstoupí v platnost, se totiž kvapem blíží, a proto není divu, že všichni odborníci se shodli na tom, že je potřeba začít konat. Stále je totiž v tomto nařízení řada otazníků a odpovědět na ně nedokáží ani odborníci, kteří se tomuto věnují. 

Jelikož ne všichni, kterých se GDPR týká, si uvědomují, jaké potřebné kroky je třeba vykonat pro implementaci tohoto evropského nařízení, je třeba těmto lidem otevřít oči. Pokud si subjekty nebudou uvědomovat následky, které je mohou při nedodržení nařízení GDPR potkat, mohou mít některé z těchto subjektů možná až existenční problémy. 

Pokud se chcete dozvědět, jak je na tom vaše firma s nařízením GDPR, vyzkoušejte si náš bezpečnostní analytický nástroj KYBEZ BEAN.