Konica Minolta odhalila nejrizikovější oblasti z pohledu GDPR

Praha 31. července 2017 – Z dotazování více než 300 reprezentantů českých firem a veřejných subjektů vyplynulo, že největší rizika vnímají v oblasti zabezpečení databází CRM systémů, šifrování dat a v nových právních povinnostech. Obavy mají rovněž z nárůstu administrativy spojené s povinným informováním žadatelů o využívání jejich údajů či s vyřizováním požadavků na tzv. výmaz z databáze. O nezbytné změny se v souladu s GDPR nejčastěji zajímají zástupci nemocnic, obchodních a marketingových společností. Potvrdila to anketa mezi účastníky pěti seminářů Konica Minolta v Praze, Českých Budějovicích a Ostravě. Nová směrnice o ochraně osobních údajů vstoupí v platnost v celé Evropské unii 25. května 2018.

„Zdravotnická data v lékařských zařízeních a údaje sebrané pomocí on-line nástrojů o uživatelích, které využívají marketingové společnosti, jsou z pohledu požadavků GDPR velmi citlivými oblastmi. Jejich zabezpečení a správné nastavení firemních procesů a IT může trvat řádově několik týdnů až měsíců. Zákazníci s velkými databázemi už nemají na co čekat,“ uvedl Michal Jäger, vedoucí obchodní divize ITS Konica Minolta Business Solutions Czech, a dodal: „Našim zákazníkům nabízíme audit připravenosti na GDPR, včetně zavedení nutných opatření v IT, procesní a právní oblasti. Zajistíme kompletní splnění GDPR požadavků s pojištěním standardně do výše 250 milionů korun.“

Součástí seminářů byla pomoc účastníkům s identifikací osobních údajů. Konica Minolta rovněž představila produkty spojené s optimalizací fungování firem dle požadavků GDPR.  „Z pozice komplexního dodavatele jsme však nemohli zůstat pouze u HW a SW. Analýzou podnikových systémů jsme totiž mnohdy odhalili i nesrovnalosti v rámci nastavení postupů a obsahu dokumentů. Proto jsme mezi naše služby zařadili i právní revizi smluv, směrnic a jiných dokumentů,“ informoval M. Jäger.

Nejvíce se diskutovalo o zabezpečení zákaznických dat CRM systémů. Ty obsahují kromě základních informací, jako je jméno či kontakt, často také mnoho poznámek, které mohou rovněž obsahovat citlivá data a představují pro firmy rizika. Konica Minolta v této souvislosti představila řešení pro anonymizaci údajů, šifrování nebo používání přístupových práv. „Častou otázkou také bylo, zda je firma připravena na GDPR pokud splňuje zákon č. 101/2000 Sb. Odpověď je bohužel nikoli. GDPR požaduje širší systém zabezpečení než dosud platná česká legislativa,“ upozornil M. Jäger.

Obecné nařízení o ochraně osobních údajů nahradí v Česku zastaralou směrnici z roku 1995. Nová pravidla se budou vztahovat na všechny společnosti bez ohledu na jejich velikost či obchodní zaměření a také na většinu orgánů veřejné správy. Přizpůsobit se budou muset všechny subjekty, které jakkoli shromažďují či manipulují s údaji o zákaznících, zaměstnancích, ale například také o pacientech, návštěvnících a podobně. Při nedodržení nařízení hrozí sankce ve výši až 20 milionů eur nebo 4 % ročního obratu, vždy podle toho, která částka je vyšší.