Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů, které vstoupí v platnost 25.5. 2018 zavádí změněny povinností pro všechny správce a zpracovatele osobních údajů. Nařízení GDPR Evropského parlamentu a Rady klade důraz na zvýšení zabezpečení dat, přístup, přenositelnost a na výmaz osobních údajů. V praxi to znamená, že ve firmě bude muset vzniknout pracovní pozice „data protection officer“, která bude mít tuto evidenci na starost.

Jak zavést GDPR do vaší firmy

Nejprve byste měli ve své firmě analyzovat stávající stav zpracovávání a zabezpečení ochrany dat prostřednictvím bezpečnostního auditu. V případě, že ve vaší firmě máte oddělení bezpečnosti, můžete tento interní audit svěřit bezpečnostnímu oddělení ke zpracování. Jestliže takovéto oddělení nemáte obraťte se o provedení auditu na nějakou advokátní kancelář nebo konzultační společnost. Díky auditu byste měli zjistit, jak osobní údaje zpracováváte, uchováváte a vedete.

Cílem auditu by mělo být získání přehledu o tom, jaká zpracování údajů provádíte, hlavně v oblasti zpracování a uchování osobních údajů a dat vašich klientů. Odpovězte si na dotaz, jestli je tato agenda vedena manuálně anebo automatizovaně. Ověřte, na základě, jakého právního titulu a v jakém rozsahu osobní údaje zpracováváte. Nejčastěji to bude k úkonům plnění smluv, plnění podnikatelského záměru atd. Nezapomeňte prověřit i nastavení bezpečnosti techniky (Počítače, telefony, tablety, komunikátory) vedoucí k prověření, jestli nemůže nastat situace nahodilého přístupu k osobním údajům, jejich změně, zničení nebo ztrátě.

Celou směrnici EU naleznete: Nařízení Evropské Unie GDPR

Napsat komentář

Vaše emailová adresa nebude zveřejněna.