Je možné GDPR vyřešit jednoduše a efektivně?

25. 1. 2018. (redaktor: František Doupal, zdroj: DNS)
GDPR (General Data Protection Regulation) je obecné nařízení. Nehledejme v něm tedy přesný návod či postup, jaké konkrétní kroky je třeba učinit, aby mohl zákazník říci „jsme připraveni na GDPR“. Každá organizace je jiná a to znamená, že má jinak nastavené interní procesy, systémy, směrnice či smlouvy a výsledná implementace GDPR se tedy bude rovněž lišit firmu od firmy.

Do obecného rámce nařízení tedy zkoušíme napasovat originální tvar zákazníka. Jako bychom do kruhového tvaru na dětské skládačce cpali čtvercovou kostičku. A přece se nám to všem bude muset podařit, pokud se chceme vyhnout významným finančním postihům. Zároveň je třeba podotknout, že nejde o jednorázovou aktivitu, ale spíše o to, že budeme muset kontinuálně zjišťovat a udržovat stav v souladu s tímto nařízením. Pojďme se podívat podrobněji na varianty, které přináší nové služby a produkty na trhu.

Splnit toto obecné nařízení vyžaduje sérii opatření. A ne každý zákazník je na stejné startovací čáře. Naším společným úkolem je zákazníkovi nabídnout přesně takovou míru plnění tohoto nařízení, kterou potřebuje a která bude dávat jak logický, tak ekonomický smysl. Obecně se dají tato opatření rozdělit do tří oblastí – zjištění současného stavu, technická, právní či procesní opatření nutná pro prvotní sladění se s tímto nařízením a následně je pak nutné soulad udržovat a aktualizovat.

Je nutné si uvědomit, že v blízké době musí mít každý subjekt, který zpracovává osobní údaje občanů EU, sestavenou analýzu souladu s GDPR. Tato analýza dosažení souladu s GDPR je první krok pro splnění požadavků vyplývajících z nařízení. Je to jízdní řád, který organizaci dovede do cíle. Skutečnosti zjištěné při srovnávací analýze poskytují informace o slabinách a nedostatcích v zajištění ochrany osobních údajů. Tato analýza například ukazuje rizika při zpracování osobních údajů, jejich dalšího zpracování a přístupu jednotlivých osob, či zaměstnanců, k takovým údajům.

Po jejím sestavení se však bude každý takový subjekt potýkat s otázkou co dál v případě, že bude v dohledné době něco upravovat či měnit v již zanalyzovaných procesech nebo dalším sběru osobních údajů pro další potřebu. Bude pak nutná další zcela nová analýza? Jakým způsobem řešit změnu těchto procesů? Bude vše i poté v souladu s GDPR?

Splnit požadavky během navazující činnosti při práci s osobními údaji bude možné jedině poměrně nákladnou správou ze strany pověřence. Toho lze přizvat na externí spolupráci z řad odborníků, či určit zaměstnance vyčleněného pouze na tuto roli.  Nejjednodušší variantou však je všechny úkony zpracovávat v pečlivě připravených aplikacích, které poskytnou zákazníkovi kompletní zmapování dat, pokrytí operativními procesy a správy dat z jednoho místa. Jeden z největších e-shopů v ČR začne brzké době využívat takovýto software, který dokáže spravovat osobní údaje díky propojení do všech ekonomických a zákaznických systémů a tak splní nejen svou povinnost souladu s GDPR, ale také získal nástroj pro efektivnější a rychlejší definování uložení zákaznických dat. Pořízení softwaru, který je pro tento účel aplikován je nejrychlejším a nejekonomičtějším řešením, které mohou společnosti zpracovávající větší množství osobních údajů využít. Propojení systémů je jen jedním z velké šíře benefitů, které dokáží nahradit manuální zpracování a pomůže tak splnit soulad s nařízením GDPR.

Subjekt, který zpracovává osobní údaje občanů EU, se po vyřešení úvodní analýzy GDPR dostává do situace, kdy po posouzení výstupní zprávy s uvedením rizikových faktorů při zpracování osobních údajů, bude donucen více, či méně, řešit i následné upravování smluvních podmínek pro zpracování osobních údajů, obchodních smluv, interních směrnic, kodexů a dalších dokumentů, které jsou nezbytné pro běžnou agendu společnosti. Posouzení a úpravu jednotlivých dokumentů bude muset převzít někdo, kdo se dokáže orientovat v prostoru obchodního práva a především bude muset mít znalost v oblasti nařízení GDPR.

Při laickém pohledu na situaci s nařízení GDPR se na první pohled zdá, že je situace neřešitelná díky obecnému výkladu tohoto nařízení a následným krokům, které je nutné přijmout tak, aby se subjekt mohl definovat jako připravený na GDPR. Pro všechny společnosti a partnery však DNS Marketplace připravil jednotlivě definované služby tak, aby bylo možné objednat individuální služby v této oblasti a tím významně snížil náročnost celého procesu implementace nařízení GDPR.

Autoři: Jakub Zítka a Jakub Vaněk, Cloud Solution, DNS

Štítky: 

Podobné články

Internet věcí v roce 2020: Jaký je a kam se bude ubírat

12. 5. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
IoT lze bez nadsázky označit za jednu z nejrychleji se rozšiřujících a rozvíjejících ICT technologií dneška. Celá oblast internetu věcí v sobě skrývá obrovský potenciál pro všechny zúčastněné, ať již hovoříme o výrobcích a dodavatelích, poskytovatelích služeb, partnerech či implementátorech nebo koncových zákaznících. Na současnost a budoucnost IoT jsme se ptali odborníků z různých oborů české IT scény. Čtěte více

Téma měsíce: Monitory 2020

10. 2. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Které trendy budou v nejbližších měsících v segmentu monitorů hlavním tahounem vývoje a pokroku? Po jakých parametrech a vlastnostech dnes zákazníci nejvíce volají a co je pro ně rozhodující při výběru? Na odpovědi od těch nejpovolanějších, tedy přímo od výrobců monitorů, se můžete těšit na následujících řádcích. Čtěte více

Ťažká úloha: Ušetriť terabajty zálohovaných dát a zároveň ochrániť pred ransomwarem

31. 5. 2019. (redaktor: František Doupal, zdroj: Synology)
Dá sa to vôbec? Dnes máte vo vašej firme (malej, strednej či veľkej) dáta určite aspoň na dvoch miestach – na počítačoch a v cloude, napr. G Suite či Office 365. Zálohujete? Super! A ako? Pravdepodobne máte hardvér a k tomu zálohovací softvér. A predpokladáme, že súbory na G Suite (vrátane kalendárov či e-mailov) alebo Office 365 nezálohujete vôbec, všakže? A čo v prípade, že sa objaví hrozba ransomware a niektorý z počítačov vašich kolegov zostane zašifrovaný? Čtěte více

Big SafeBox Data a QNAP nabízejí zálohovací řešení ve shodě s GDPR

22. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a QNAP)
Společnost Big SafeBox Data zavedla ve Španělsku datové centrum QNAP NAS, aby mohla nabízet zálohovací řešení pro kanál QNAP ve shodě s nařízením GDPR. Čtěte více