Nařízení o ochraně osobních údajů se dotkne všech oblastí podnikání bez ohledu na velikost firmy nebo předmět její činnosti. Soulad s novými pravidly přitom nestojí na zavedení dílčího univerzálního bezpečnostního systému. Jde spíše o kritický pohled "do vlastních řad" s cílem učinit pořádek, zavést a dlouhodobě udržovat opatření, která osobní údaje opravdu dostatečně ochrání. Nezřídka se přitom podaří odhalit a odstranit i nejrůznější nedostatky v organizaci práce, v řídicích procesech nebo i v zabezpečení IT.

První, co by měl učinit každý, kdo implementuje GDPR, je ujasnění, co je vlastně třeba chránit, získat přehled, s jakými osobními údaji a jak se v organizaci pracuje, kde jsou uložena, kdo k nim má přístup a jak s nimi může nakládat. Nejde přitom jen o údaje v počítačích, nýbrž i o údaje v nejrůznějších papírových dokumentech, ve smlouvách nebo třeba na mikrofiších. Poté by měla následovat analýza rizik. Jejím úkolem je odhalit a vyhodnotit potenciální rizika, která v souvislosti se zpracováním údajů hrozí. Analýza rizik je velmi důležitý krok, neboť rizika do značné míry ovlivňují další postup implementace a s tím i celkové náklady na zavedení GDPR. Dostatečně účinná opatření lze totiž vhodně zvolit a nastavit pouze tehdy, jsou-li rizika definována správně a adekvátně. V případě úniku osobních údajů může mít úroveň jejich rizikovosti také zásadní dopad na výši udělené sankce. Teprve se znalostí údajů, které je třeba chránit, a rizik, jež hrozí, lze přistoupit k uskutečňování organizačních, procesních a technických opatření. Při jejich realizaci je třeba mít neustále na paměti také fakt, že GDPR není jednorázová akce, nýbrž kontinuální proces.

Pokračování textu je k dispozici pouze pro platící čtenáře

  • Nařízení GDPR se dotkne se všech oblastí podnikání bez ohledu na velikost firmy či organizace nebo předmět jejich činnosti.
  • První, co by měl učinit každý, kdo implementuje GDPR, je ujasnění, co je vlastně třeba chránit.
  • Klasifikace dat a analýza rizik přitom nejsou ve skutečnosti ničím jiným než hledáním a vyhodnocováním pravdivých odpovědí na správně pokládané otázky.

Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.

Týden v komentářích HN

Máte zájem o informace v širších souvislostech?

Zadejte Vaši e-mailovou adresu a každý pátek dopoledne od nás dostanete výběr komentářů, které se během týdne objevily na stránkách Hospodářských novin. Těšit se můžete na komentáře Petra Honzejka, předního ekonoma Tomáše Sedláčka, kardiologa Josefa Veselky a dalších.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru