Předpis Nařízení EU 2016/679 je velice rozsáhlý a podrobný. Pokrývá všechny podoby podnikání a v jednotlivých případech stanovuje často velmi specifické podmínky. Vzhledem k tomu, že Úřad pro ochranu osobních údajů (ÚOOÚ) je již nyní zahlcen dotazy, doporučujeme vám s provedením auditu vaší infrastruktury neotálet!
GDPR nabývá účinnosti k 25. 5. 2018 a lze očekávat, že kontroly souladu zpracování osobních údajů s tímto nařízením budou následovat vzápětí. Sankce, které hrozí v případě pochybení, jsou často až likvidační. Bez ohledu na to, zda se prohřeší fyzická, nebo právnická osoba, je strop pokuty stanoven na 20.000.000 €, případně 4 % z celkového ročního obratu (platí vyšší z obou možností).
Vnímáme, jak se s blížícím se nástupem GDPR potýkají naši stávající klienti, pro které zabezpečujeme ochranu citlivých dat a vyhledávání odposlechů. Rozhodli jsme se proto, že zužitkujeme své know-how ochrany firemních dat a rozšíříme své poradenství do oblasti ochrany dat osobních. Nově tak nad rámec firemního zabezpečení, spočívajícího v prohlídkách proti odposlechům, nabízíme také konzultace zabezpečení.
Audit GDPR vám pomůže připravit se včas tak, aby zpracování osobních údajů, které provádíte, bylo zcela v souladu s předpisy. Je třeba mít na paměti, že nejde o jednoduchý krok! Velmi často se neobejdete bez výrazné úpravy procesů, reorganizace firemních struktur, nákupu nového vybavení a školení zaměstnanců.
Nejprve je třeba zrevidovat, jakým způsobem a s jakými osobními údaji nakládáte. Z toho vyplynou vaše povinnosti, které stanovuje Nařízení EU 2016/679. Tyto podklady je následně nutné promítnout do stavu vaší současné infrastruktury.
Výsledkem auditu GDPR je:
- stanovení vašich povinností vyplývajících z nařízení, např.
- nutnost zřídit pozici DPO – Data Protection Officer , pověřence pro ochranu osobních údajů,
- nutnost provádět záznamy o činnostech zpracování
- návrh úpravy stávajících firemních procesů,
- doporučení potřebného vybavení (SW, PC, síťová infrastruktura),
- návrh vytvoření nových firemních struktur, které mohou být pro splnění všech náležitostí nezbytné,
- podklady pro bezproblémové získání osvědčení (certifikátu) pro zpracovávání osobních údajů.