Dne 25.5.2018 vstoupí v platnost obecné nařízení na ochranu osobních údajů, neboli GDPR (General Data Protection Regulation). Co to vlastně je a jak toto obecné nařízení bude vypadat v praxi?
GDPR je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě. GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu.
Kdo se na GDPR zaměřuje a proč?
Již dnes působí ve veřejném prostoru různé zájmové skupiny, které se na problematiku GDPR zaměřují. Tyto skupiny tvoří firmy, či osoby podnikající v různých profesních odvětvích, například v právnické oblasti, poradenské firmy, ale také IT firmy a skupiny.
Není od věci upozornit na skutečnost, že každá výše uvedená skupina se snaží na tomto tématu zviditelnit a podpořit tak prodej svých služeb. Někteří IT specialisté tvrdí, že GDPR je pouze o tom koupit si jejich „cloudové služby“ nebo „zabezpečovací sofware“, ve kterém už je vše obsaženo, vyřešeno a budoucího provozovatele služby už žádné další povinnosti nečekají, což je velmi odvážné tvrzení.
Někteří právní poradci zase tvrdí, že GDPR o IT službách vlastně vůbec není, a že je potřeba najmout „profesionální“ poradce, kteří se v mlze kolem GDPR vyznají a budou za tučné paušály nastavovat firemní procesy, kompetentní osoby a zajišťovat soulad s GDPR.
Nabízí se otázka, zda někteří takoví odborníci záměrně nevytvářejí mlhu z nejasností a nespoléhají na to, že se ztratí ve firemní byrokracii a zajistí si pro sebe na pár let pěkné živobytí. Že to není možné? Podívejme se na jejich marketing. Řada (i menších) poradců si neváhala s předstihem zakoupit potřebné internetové domény a vybudovat na nich mikroweby, a posléze investovat do propagace ve velkých médiích. Mnoho z nich vypustilo do médií články, které straší vysokými pokutami, nebo dokonce nainvestovali nemalé prostředky do PPC kampaní. Jak tedy postupovat, pokud se domníváte, že se Vás GDPR také týká?
Pokud máme dostatek prostředků?
V první řadě se vyvarovat pochybným poradcům, včetně jejich „produktových balíčků“ a vybírat mezi velkými firmami, které v předchozích letech nevařily informační mlhu kolem GDPR, ale reálně tuto otázku řešily. Jejich zákazníky jsou ve velké většině bankovní ústavy, které musí mít zabezpečení dat v naprostém pořádku.
Profesionální firmy, pracující pro přední banky v České republice disponují jak nejlepšími právníky, tak IT experty a dokáží se tak na celou problematiku podívat komplexně. V neposlední řadě je jejich jméno po desetiletí zárukou dobře odvedené práce a to v celosvětovém měřítku.
Jednou z největších konzultantských firem je Deloitte, který ve spolupráci se startupem WebMedea, sleduje český trh, monitoruje vhodné příležitosti a vzájemně konzultuje digitální strategii na tématech PSD2 a GDPR. Pro potencionální klienty připravili informativní mikrostránku direktiva GDPR, která osvětluje koho se GDPR týká, jaká data je třeba pečlivě sledovat, nebo jaká jsou práva uživatelů evidovaných v internetových službách. Jednou z hlavních priorit je také objasnění práv i povinností provozovatelů těchto služeb.
A co startupy?
Pokud jste i vy IT startup, který pracuje s osobními informacemi, nemusíte ihned propadat panice. Nenechte v sobě vzbudit falešný pocit, že teď hned musíte investovat do nového IT řešení, nebo prvního poradce, na kterého narazíte. Přečtěte si nejprve několik základních informací a sledujte vše z první ruky, například na GDPR stránce Deloitte.
Je-li ve vašem pracovním týmu osoba, která má nejvíce co do činění se správou osobních dat, například od klientů, nechte ji, aby se s příslušnými nařízeními blíže seznámila.
Umožněte ji postupně vytvořit soupis těch aspektů, například procesů nebo informací, kterých se může problematika GDPR týkat. Zamyslete se nad tím, které tyto body jste schopni vyřešit sami a které jsou pro Vás problematické. Zaznamenejte si nejasnosti, které kolem problematických bodů máte.
Formulujte si otázky na odborníky a zkuste zjistit ve svém okolí, zda podobné otázky již někdo řešil. S blížícím se květnem 2018 bude přibývat společností, které již GDPR reálně řešily a mlha nejasností kolem této problematiky se bude čím dál tím více rozplývat.
Zapisujte si postupně, jak jednotlivé body vyřešíte. Výsledkem bude projektový plán pro váš soulad s GDPR. Pokud si budete chtít být opravdu jisti správností svého postupu, konzultujte plán s externím odborníkem. Čím větší Vaše znalost o problematice bude, tím obtížnější pro něj bude vnutit Vám předražené služby.
Add a comment