GDPR – jak se na něj připravit?

GDPR EU

Jak se nás dotkne GDPR?

V České replice snad už není podnikatel, který by alespoň zmínkou neslyšel o nařízení EU o
ochraně osobních údajů (GDPR). V praxi se často setkáváme především se dvěma druhy
podnikatelů. První skupinou jsou ti, kteří tajně doufají, že se na ně GDPR nevztahuje, jelikož
mají za to, že žádné osobní údaje nezpracovávají. Druhá skupina pak už je smířena s tím, že
se na ně GDPR vztahuje, nicméně se cítí zcela ztracená, neboť netuší, co to pro ně znamená.
Tento článek má za cíl alespoň trochu povzbudit právě tuto druhou skupinu – nebojte, jde to
se připravit. A to aniž byste u toho přišli o rozum.

První kroky implementace GDPR

Nejprve však odbočka k první skupině – vy, co si myslíte, že se na vás povinnosti podle
GDPR nevztahují, možná byste měli zbystřit, protože se na Vás GDPR celkem určitě
vztahuje. Mnozí z Vás si totiž možná neuvědomují, že máte zaměstnance či klienty. A pokud
zaměstnáváte fyzické osoby, což zajisté zaměstnáváte, pak zpracováváte jejich osobní údaje.
Tedy se na Vás povinnosti zakotvené v GDPR vztahují, jen o tom nevíte.
Nyní tedy k druhé skupině. Zde se nejčastěji shledáváme s problémem, že daný podnikatel
vůbec netuší, jaké údaje, kde a proč zpracovává. První a nejdůležitějším krokem tak zmatovat
terén. Tedy je zjistit, kde všude se osobní údaje nachází, v jakých systémech či databázích,
zda se nachází pouze v listinné podobě či i v elektronické atd. Je také nutné zjistit, proč se
tyto osobní údaje zpracovávají (ke splnění zákonné povinnosti, smluvní, na základě
souhlasu?) a kdo k nim má přístup. Teprve po důkladné analýze současného stavu lze
postupovat dál, tedy implementovat nová řešení či postupy tak, aby bylo zpracování osobních
údajů v souladu s požadavky GDPR.

Potřebujete pomoc s GPDR?

Podnikatelé mají v zásadě dvě možnosti, a sice buďto vše shora popsané – analýzu i
implementaci nových postupů, učinit sami nebo si najmout někoho, kdo jim s tím pomůže.
Problém s první možností však je v tom, že tato vyžaduje podrobné znalosti jak z oblasti
práva, tak z oblasti IT. Zároveň je časově náročná a podnikatelé prostě nemají čas a ani
kapacitu vyčlenit jednoho či více zaměstnanců na určitou dobu, aby tento mohl proniknout do
problematiky ochrany osobních údajů a kvalifikovaně zhodnotit, co je třeba učinit.
Proto naše společnost nabízí své služby těm, kteří chtějí zajistit, že budou splňovat všechny
povinnosti kladené na ně GDPR, avšak nemají znalosti, kapacitu nebo prostě chuť celým
náročným procesem postupovat sami. Nabízíme svým klientům jak analýzu jejich současného
stavu, tak návrh řešení – jaká opatření učinit, aby bylo zajištěno, že budou zpracovávat osobní
údaje v souladu s GDPR, aniž by se z toho zbláznili.

Share

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *