Poslední týdny a měsíce mluví o Obecném nařízení o ochraně osobních údajů i ti, kteří možné dopady tohoto nařízení v minulosti ignorovali a podceňovali. Vysoké hrozící pokuty při nedodržení a mnohé novinky, které s sebou nařízení nese, jsou dostatečnou motivací většiny firem a podnikatelů napříč oborovým spektrem k implementaci nutných opatření a změn.
Firmy mají možnost samy nastudovat poměrně složitou legislativu a přizpůsobit své procesy, databáze, struktury a všechny oblasti více či méně související s osobními údaji. Bezesporu snadnější cestou je však oslovení některé z firem, které se na problematiku GDPR specializují. I zde je nutné dbát zvýšené opatrnosti. Na trhu je celá řada společností, které inzerují, že vám snadno a rychle zajistí soulad s GDPR. Ale jak už to tak v životě bývá, snadná řešení nejsou vždy ta nejšťastnější a tato problematika bohužel není výjimkou. Snaží-li se na vaši firmu taková společnost napasovat jakési univerzální řešení, berte to jako varovný signál. Jednoduché řešení aplikovatelné na všechny zkrátka neexistuje!
S novým nařízením GDPR je spojeno právo být zapomenut, tedy nechat vymazat své osobní údaje z databáze.
Samozřejmě jsou na trhu i firmy, které vám s přípravami pomůžou, ale skutečná pomoc vyžaduje aplikaci značně specifických opatření, které vychází z prvotní důkladné analýzy vaší firmy, jejích struktur a procesů. Správnou cestou je tedy rozhodně oslovit společnost GORDIC, která vám skrze platformu KYBEZ zajistí klidný spánek s vědomím, že jste na novou legislativu plně připraveni.
Monitorujete systematicky a rozsáhle veřejně přístupné prostory pomocí kamerových systémů? V takovémto případě nezapomeňte dle GDPR provést posouzení vlivu na ochranu osobních údajů.
Společnost GORDIC se GDPR zabývá již od vzniku tohoto nařízení a dovede napomoci ve všech dotčených oblastech a optimalizovat všechny procesy i činnosti, které potřebujete přizpůsobit pro zvládnutí požadavků GDPR jako například:
zajištění vhodných školení novým a stávajícím zaměstnancům, poradenství a podpory,
tvorbu analýz a opatření,
hodnocení dopadu rizik,
implementaci do ekonomických systémů, ve kterých se osobní údaje nachází (tato část je velmi důležitá, jelikož se většina osobních údajů zadává a uchovává přímo v informačních systémech organizace),
požadavek na jmenování DPO, který bude mít na starosti kontrolu souladu organizačních procesů organizace s GDPR (toto jmenování se pravděpodobně týká většiny organizací ve veřejné správě)
a mnoho dalších
Zdroj: https://www.gordic.cz/zpravy-gordic/2017/gdpr—zkratka,-kterou-zrejme-neni-treba-predstavo/