GDPR pro nově vzniklé společnosti

GDPR pro nově vzniklé společnosti

12. 08. 2020
Řešení ochrany osobních údajů získalo díky mediální masáži v uplynulých letech až mytický charakter. Vydání Obecného nařízení všeobecně známého pod zkratkou GDPR pak bylo prezentováno jako něco cizorodého, vznášejícího absurdní požadavky Bruselu do rozumné české kotliny.

 Skutečnost je však prozaičtější a jednodušší. Cílem GDPR (a navazujícího zákona č. 110/2019 Sb.), potažmo bezpečnosti při ukládání osobních dat, je zajistit ochranu údajů jednotlivců před zneužitím. Základní by mělo být heslo „co by bylo nepříjemné mě samotnému, neměl bych činit ostatním“. Při pohoršování se nad „nesplnitelnými“ požadavky zcela zaniklo, že ochrana osobních údajů by měla (i v souladu s GDPR) být zajištěna rozumně s přihlédnutím k tomu, co ochraňuji a jaké jsou možnosti.

Zásady bezpečnosti práce s daty, resp. řádné zpracování a ochranu osobních údajů, by tedy měly zajistit všechny subjekty, a to včetně těch nově vznikajících. Výhodou u nových organizací je, že zpracování a ochrana osobních údajů může být řešena současně se vznikem dalších procesů, může sloužit k jejich zlepšení a k rozumnému nastavení ochrany informací jako celku.

Co byste měli tedy řešit?

Je nutné si ujasnit, s jakými osobními údaji budete systematicky pracovat, proč je potřebujete, kdo s nimi bude zacházet a co byste měli udělat, aby byla ochrana a bezpečnost dat bezchybná. Nejvhodnější je připravit si evidenci (registr) zpracování osobních údajů, do kterého si zaznamenáte všechny potřebné náležitosti s důrazem na jasné stanovení účelu, proč údaje potřebuji. Následně byste měli svá zpracování osobních údajů posoudit z hlediska toho, zda jsou kritická pro osoby, které vám údaje svěřily. Současně je třeba si stanovit pravidla pro zacházení s daty i pro ochranu osobních údajů, a jednoduchým způsobem je zdokumentovat. Pro zpracovávané osobní údaje je pak třeba připravit informaci pro osoby, od kterých jste údaje přijali.

Další činnosti se odvíjí od toho, zda jsou zpracování kritická, zda je vyžadován souhlas, a zejména jaký určit právní titul pro jednotlivá zpracování. Vždy by mělo proběhnout posouzení rizik, které subjektům hrozí a následně by měla být přijata opatření k jejich ochraně. Posouzení rizik může být připraveno jednoduchou formou, vždy by však měla reagovat na zjištěná hrozící rizika. Následně je potřeba provést také analýzu rizik bezpečnosti informací jako celku. Pozornost věnujte i možnosti, že vůči vám budou osoby, které vám své údaje svěřily, uplatňovat svá práva na sdělení, co s jejich údaji děláte a komu je předáváte. Mohou vás požádat o pozastavení zpracování či přímo o výmaz svých údajů.

 

Společnost NGSS je schopna vám s těmito činnostmi pomoci, a to včetně proškolení pracovníků. Naše řešení přizpůsobíme potřebám jednotlivých společností. Snažíme se, aby ochrana osobních údajů byla rozumná a vyvážená. Toto je naše filozofie, kterou uplatňujeme ve spolupráci s klienty.

 

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.