GDPR není ani nová značka aut ani sprosté slovo. Je to zkratka z anglického „General Data Protection Regulation“, což je nařízení Evropské unie, které vstoupí v účinnost 25. května letošního roku.
Jeho cílem je zvýšit úroveň ochrany osobních údajů a posílit práva občanů Evropské unie v této oblasti. Za její nedodržení hrozí firmám velké pokuty. Jak se na veškeré změny připravit?
Koho se GDPR týká?
Sečteno a podtrženo. GDPR platí celosvětově pro všechny subjekty, které zpracovávají osobní údaje občanů EU, a zavádí celou řadu nových práv a povinností. Zpracovatelé a správci osobních údajů musí zavést nové procesy a technologie, které budou v souladu s GDPR. Toto nařízení se dotkne všech oblastí podnikání, při kterých dochází ke zpracování osobních údajů.
Mnozí lidé se této reformy obávají. V lepším případě neví, co přinese a jak se na ni připravit, v horším vůbec netuší, o co se jedná. Příprava spočívá v nalezení odpovědi na tři jednoduché otázky:
1. Co je ve vaší firmě citlivým údajem?
Škoda na zdraví a zneužití osobního údaje je dnes téměř na stejné úrovni. V první řadě se zamyslete, s jakými osobními údaji vaše společnost zachází. Je to rodné číslo, etnický původ, náboženské vyznání či pacientova anamnéza? Jakmile si stanovíte, co je citlivý údaj, máte napůl vyhráno.
2. Jak dlouho údaj potřebujete a kdo s ním pracuje?
Následně si odpovězte na otázku, jestli daný údaj potřebujete po celou dobu fungování vaší firmy. V drtivém množství případů nikoliv. Proto osobní údaje uchovávejte pouze po dobu nezbytně nutnou. Také si uvědomte, kdo a ve které fázi procesu s nimi zachází.
3. Co můžete změnit?
Některé osobní údaje jsou elektronické povahy a uchováváte je v počítači. Obraťte se tedy na dodavatele vašich počítačových systémů, aby vám připravil aktualizovanou verzi programu v souladu s GDPR.Například, aby se při tisku smlouvy dokument vytiskl bez citlivých údajů.
Některé údaje však potřebujete mít na papíře a archivujete je fyzicky. Přesně určete osoby, které za manipulaci s nimi odpovídají, a archiv zabezpečte. Pokud vytištěné dokumenty již nepotřebujete, nezapomeňte je důsledně skartovat.
Zamyslete, zda by se vám nehodilo pojištění kybernetických rizik, které eliminuje rizika spojená s únikem dat a s tím související škodou.
A co my na to?
„Na GDPR se pečlivě připravujeme. Jednou ze změn je to, že v procesu šetření škody budeme pojištěnce identifikovat rodným číslem pouze na samotném začátku šetření škody, následně bude tento údaj skryt a nebude možné s ním dále nakládat. K další potřebné identifikaci bude sloužit přidělený kód a číslo pojistné události. Změnu v oblasti nakládání s osobními údaji vítáme. Díky nařízení EU se sníží riziko zneužití našich osobních údajů v jakékoliv sféře podnikání“ hodnotí si jednatel společnosti Ladislav Burián.
Text: Barbora Robková
Foto: Shutterstock