GDPR v praxi #5: Jak zkontrolovat, zda je vše správně?
Hurá! Jdeme slavit! GDPR vstoupilo v platnost přesně před rokem. Většina firem, úřadů i menších či větších organizací
musela přijmout mnohdy nákladná a často i zcela zbytečná opatření pro splnění povinností vyplývajících z doposud
nejrozsáhlejšího předpisu na ochranu osobních údajů.
Zajíci v pytli
Už před startem GDPR se vyrojila celá řada obchodníků s deštěm, kteří nabízeli zaručené recepty zajišťující
soulad se zmíněným nařízením. Tyto šmakulády v podobně odbytých analýz, nesmyslných papírových formulářů,
nicneříkajících karet zpracování, kouzelného softwaru a dalších věcí řešily přinejlepším pouze jednu povinnost
(a to evidenci zpracování osobních údajů). Ve většině případě ovšem neměly vůbec žádný přínos. Kapříci připluli
a organizace si mohly na dveře dát bezcenou pestrobarevnou nálepku “Připraveno na GDPR”. Nicméně po nějaké
době se začaly ozývat subjekty údajů (občané, zákazníci, veřejnost…), žádající naplnění práv, které jim GDPR zaručilo.
A mezitím se objevily i další pochybnosti, zda tyto šmakulády dokáží organizacím opravdu pomoci zavést GDPR do praxe.
Kontrola
Abyste zjistili, zda skutečně plníte povinnosti, které GDPR po vaší organizaci požaduje, doporučujeme si nechat
zpracovat rozdílovou analýzu nebo audit, a to nejlépe od původní firmy i od další, jiné společnosti, která může
přinést nové pohled na věc. Díky této analýze zjistíte, co vám skutečně původní analýza přinesla a jak se úroveň
vaší organizace v oblasti zpracování a ochrany osobních údajů zlepšila či zhoršila. Zároveň budete moci vyřešit
problémy novými způsoby – nástroji, které se za poslední rok objevily. Pokud si myslíte, že jste v GDPR dostatečně zběhlí,
můžete si rozdílovou analýzu zpracovat i svépomocí. Doporučujeme k tomu využít nástroj GDA, kde najdete vše důležité,
co pro analýzu potřebujete, navíc ji budete mít dostupnou online 24 hodin denně, v moderním a přívětivém uživatelském prostředí.
Co přijde dál? ePrivacy?
Zatímco celý minulý rok se mluvilo především o GDPR, pomalu se připravuje další regulace, která částečně
zasahuje i do oblasti ochrany osobních údajů. Evropské instituce již delší dobu pracují na nařízení ePrivacy,
jež má zajistit větší bezpečnost jednotlivce v rámci komunikace, a to nejen na internetu. Jedním z cílů nařízení
je zamezení zneužívání dat ve vaší komunikaci samotnými provozovateli komunikačních nástrojů jako např. Messenger či WhatsApp.
Nicméně instituce si návrh této regulace přehazují jako horký brambor. Původně mělo vstoupit v platnost současně s GDPR.
Nyní se mluví o tomto roce a některé hlasy tvrdí, že se na něj dostane nejdříve v roce 2020.
Téma GDPR není tak komplikované, jak se vám snaží některé společnosti namluvit. Jen se k němu musí přistupovat zodpovědně.
Pokud si v této oblasti nejste čímkoliv jisti, neváhejte se na nás obrátit.
Mohlo by se vám líbit:
- GDPR v praxi #4: Jak snadno plnit práva subjektů údajů?
- 4 důvody, proč zlepšit zabezpečení vašeho webu
- IJOP, nový mladší brácha Social Creditu