Kedy a ako sa treba pripraviť na GDPR

 

25. máj 2018 bude pre mnoho podnikateľov, ktorí pracujú s osobnými údajmi skutočne zlomovým. Nové nariadenie Európskej únie o ochrane osobných údajov, ktoré v spomínanom dátume vstupuje do platnosti, so sebou prináša dôležité zmeny. Ak ste však postupovali legálnou cestou doteraz, prispôsobenie sa novým pravidlám pre vás určite nebude problém. Možno vám adaptáciu na jednotlivé pravidlá nariadenia GDPR uľahčí zopár tipov.

Skontrolujte si existujúcu databázu

Prvý krok je zanalyzovať všetky procesy, ktoré váš podnik uskutočňoval aj doteraz. V rámci analýzy by ste mali preveriť všetky informačné systémy, ktoré vám slúžili na získavanie alebo spracúvanie osobných údajov dotknutých osôb. Takýmto spôsobom zistíte, či je kompatibilita s GDPR adekvátna, alebo naopak určité procesy si vyžadujú zmenu.

Upovedomte svojich zamestnancov

O GDPR by mali všetci zamestnanci vo firme všetko potrebné vedieť. Predovšetkým ľudia, ktorí prichádzajú do kontaktu so samotnými osobami. Mali by byť dostatočne informovaní o legislatíve GDPR. Aj takýmto spôsobom sa môžete vyhnúť zbytočným nezrovnalostiam či prípadným pochybeniam, ktoré môžu vyjsť podnik draho. Neznalosť zákona totiž neospravedlňuje.

Poverte zodpovednú osobu

Pre niekoho to možno nie je nutnosťou, no súčasťou firmy by mala byť osoba, ktorá bude zodpovedať za ochranu osobných údajov. Ak podnikáte v malom, zrejme máte schopnosť si databázu kontrolovať a zabezpečiť. V prípade rozsiahlych záznamov, kde figuruje veľké množstvo údajov, by však bolo potrebné, aby údaje mali svojho správcu.

Súhlas na spracovanie údajov je podmienka

Dotknuté osoby by to zrejme prekvapilo, no súhlas so spracovaním osobných údajov doteraz nebol až tak potrebný, respektíve nemusel byť tak jasne vyčlenený. GDPR však tento aspekt zmenil. Od zavedenia pravidiel GDPR už bude povinnosťou podnikateľa uvádzať, prečo dané údaje spracúva, na aký účel a takisto akým spôsobom ich bude uchovávať či zdieľať. Dotknutá osoba jednoducho musí dať svoj súhlas.

Urobte Administratívne kroky

Pre podniky, ktoré doteraz na dokumentácii až tak nebazírovali, sa zmení veľa. Už vyššie spomínané podmienky budete musieť riadne dokumentovať. Prínosom je to však i pre podnik. Riadne kategorizované údaje s účelom ich získania vám môžu ušetriť množstvo ďalšej manipulácie pri práci s nimi.

Pozor na úniky dát

Únik dát je v rámci kybernetického sveta skutočne častým elementom. Doteraz vám únik údajov mohol uškodiť po stránke reputácie. Nové nariadenie GDPR vás však môže poškodiť i vysokými pokutami. Predísť úniku dát môžete kvalitným zabezpečením databáz. Ideálne je, ak sú dáta zašifrované. V takom prípade sa vyhnete vysokej pokute. Každý únik dát je však nutné nahlásiť príslušným orgánom, Úrad na ochranu osobných údajov - do 72 hodín od skutočnosti.

 


Zobraziť všetky novinky