Jak tedy můžeme toto nařízení vnímat? První, co vás napadne, je, co si to na nás vymysleli v té EU? Za porušení povinností nám hrozí obrovské pokuty až 20 miliónů EUR nebo 4% ročního obratu.
To se zdá jako likvidační. Nicméně Úřad pro ochranu osobních údajů, který bude v ČR dozorovat provádění a dodržování GDPR se nechal slyšet, že likvidační pokuty rozdávat nebude. No, uvidíme…
Spousta z vás si řekne, že si pořídí nějaký firewall, strčí za něj svá data a má vyřešeno. Nemá, to nestačí. Technické zabezpečení je jistě nutností, ale není postačující. Jedná se totiž o poměrně obsáhlejší a komplexní problematiku. Všemu předchází analýzy, audity, plánování a procesy realizace. Celý ten proces je ne na dny, ale na měsíce. Vše samozřejmě závisí na tom, jak velká jste firma, kolik dat a jak zpracováváte a v neposlední řadě, jak se k tomu postavíte.
Ti, co o tom nic neví, si řeknou, že mají dost času. Ti, co o tom už něco vědí, mi jistě dají za pravdu, že máme velmi málo času, že budeme mít problém to stihnout. Vnímejme to jako příležitost, abychom si udělali ve firmě audit, revizi zabezpečení. Na to třeba dosud nebyl čas nebo finance. A také audit, revizi a pořádek v datech. V tuto chvíli na to máme už jenom cca půl roku...
V podstatě existují tyto 4 etapy zavedení procesu harmonizace s GDPR:
Věnujte tomu pozornost a začněte co nejdříve. Je to všechno o procesech ve firmě. IT technologie je jen nepatrnou, ale důležitou součástí celého postupu. Ze všeho nejdůležitější je první fáze analýz a auditů. Bez toho nebudete schopni správně nastavit následující postupy…
Pokud jste došli až sem, gratuluji. Teď už máte základní povědomí o tom, co nové nařízení o GDPR obnáší. Možná to budete teď schopni zvládnout sami. Pokud ne, rádi vám pomůžeme, abyste tyto překážky zdárně zvládli a nezůstali stát bezradně před nimi.
