GDPR směrnice je v platnosti od 25. května tohoto roku. Splňujete všechny její požadavky? Žádné sankce zatím snad nepadly (popřípadě o nich nevíme), ale podněty na ÚOOÚ se již sbíhají.
Pro samotného občana Evropské unie, mezi něž Češi patří , je GDPR nařízení veskrze dobrou věcí. Chrání naše data, tudíž i naše soukromí a identitu. Příběhů, jak je možné s našimi osobními údaji naložit a tím nás poškodit, je celá řada.
Neviditelné hrozby nejen internetu
Většina hrozeb v digitálním světě, jak je známo, bývá neviditelných. A stojí za nimi třeba i na pohled nevinné věrnostní programy a s nimi spojená personalizovaná reklama, jež mimochodem pěkně vynáší. Ono i obyčejné a především „bezplatné“ navštěvování sociálních sítí nás něco stojí. Platíme za něj údaji o naší internetové aktivitě. Není žádným tajemstvím, že nejen k tomu určení roboti technologických společností mají za úkol tento náš pohyb sledovat. A samozřejmě ze získaných dat náležitě profitují.
Konec nevyžádaným mailům
Počínaje 25. květnem to je jiné. Naše data by od toho dne měla být ve větším bezpečí. GDPR také učinilo přítrž nevyžádaným mailům, které nám zaplňovaly schránky. Všimli jste si, že jich ubylo? Pokud jste tedy nevyjádřili výslovný souhlas s jejich přijímáním, pro což mnohdy stačilo jediné odkliknutí určitého odkazu.
Data v bezpečí
GDPR se samozřejmě dotklo i již zmíněných věrnostních akci. Máte-li zájem je i nadále využívat, zřejmě jste byli vyzváni k opětovnému vyplnění formuláře a především vyslovení souhlasu se zpracováním osobních údajů. Coby občan EU bych měl mít všechny důvody být spokojený. Má data by každopádně měla být ve větším bezpečí.
Vyhněte se pokutám
Jiná situace ale nastala u majitelů firem, institucí, ale i OSVČ, kteří shromažďují a zpracovávají, ať již data svých klientů, zákazníků či zaměstnanců. Ti museli nejprve data projít a vymazat ta, na která nemají právní nárok. Poté měli učinit patřičné kroky a data soukromých osob náležitě ochránit, a zamezit tak jejich odcizení a následnému zneužití. Pokud tak neučinili, vystavují se riziku astronomických pokut dosahujících až dvaceti milionů korun a čtyřprocentního ročního obratu. To jsou pro většinu firem (snad s výjimkou těch největších a nadnárodních) přímo likvidační částky. A tomu je samozřejmě záhodno zabránit.
Co je GDPR?
Co je GDPR, zřejmě již víte, ale není na škodu znovu si tyto pojmy oživit. Zkratka GDPR znamená General Data Protection Regulation (v češtině Obecné nařízení na ochranu osobních údajů) a za cíl si klade maximální ochranu dat občanů EU. Směrnice i s komentářem má desítky stran a základní orientace v ní vyžaduje alespoň minimální základy právnického vzdělání.
Shromažďování a zpracování dat
Klíčový je pojem „zpracování dat“, ke kterému je potřeba definovat účel, jež nás nutí data zpracovávat, shromažďovat a ukládat. Buďme ale konkrétní. Uzavíráte se svými klienty smlouvy? Pak je účelem shromažďování jejich dat uzavírání a plnění smluv. Vedení účetnictví je dalším příkladem zákonem definovaného účelu shromažďování dat.
Nechte si poradit
GDPR směrnice je opravdu obsáhlá a rozhodně se nemusíte stydět za to, když se v nějaké formulaci budete ztrácet. Rozhodně není na škodu obrátit se na profesionály, které najdete například na stránkách www.lepsi-reseni.cz. Stojí za nimi Asociace za lepší ICT řešení, což je organizace pomáhající firmám a institucím najít lepší řešení určitých problémů za pomocí moderních technologií. GDPR směrnici samozřejmě nevyjímaje.
Zmodernizujte své datové centrum
Klíčem k úspěchu podnikových systémů je mimo jiné moderní datové centrum. Či modernizace a efektivizace vašeho stávajícího datového centra. Na místě je rovněž modernizace tzv. non IT infrastruktury. K tomu vede několik strategií a vy musíte zvolit takovou, jež bude vyhovovat právě potřebám vaší firmy. To vás zřejmě bude něco stát, ale uvědomit byste si měli, že každá modernizace ve svém důsledku vede ke snižování nákladů. A moderní datové centrum samozřejmě maximálně chrání data, jež vám svěřili vaši klienti, zaměstnanci či zákazníci. Už jen za jejich důvěru to rozhodně stojí.
