Príprava na GDPR. Radšej začať skôr. (VI. diel) | Databer.com

Príprava na GDPR. Radšej začať skôr. (VI. diel)

Ako sme už spomínali, nové nariadenie GDPR upravujú povinnosť pre podniky, akým spôsobom a akou formou má byť pre zákazníka (v rámci elektronického obchodu) poskytnutý dodatok so súhlasom na spracovanie osobitných údajov. Ten je potrebné získať od každého človeka pri zbieraní týchto údajov. Súhlas so spracovaním údajov musí byť pre zákazníka jasný, zrozumiteľný a má právo ho kedykoľvek odvolať. Pokiaľ má zákazník záujem na tom, aby ich údaje prevádzkovateľ (u ktorého napr. uskutočnia nákup) zmazal alebo poskytol ich výpis, podnik má povinnosť to urobiť.

Veľmi citlivou záležitosťou sa stane otázka, akým spôsobom firmy zhodnotia, aké informácie a dáta majú k dispozícii a ako s nimi pracujú. Preto budú musieť vykonať hĺbkovú analýzu údajov. Aký je ich pohyb, kde sa nachádzajú, kto sa k nim môže reálne dostať a spôsob, akým sa s nimi nakladá. Jednoducho sa musí minimalizovať riziko ich úniku za každých okolností. Ďalej sa firmy musia zamerať na revízie zmlúv, interných smerníc a dokumentov – všetko pre súlad s novou legislatívou.

Čo zahŕňa príprava

Zákony na ochranu osobných údajov zostávajú stále v platnosti. Firmy si možno myslia, že majú dosť času na vykonanie všetkých zmien, ale keď GDPR nadobudne platnosť, všetko sa zmení. Odporúčame každému, aby toto medziobdobie využil na tvrdú prípravu. Neskôr sa tak môžete vyhnúť nepríjemným prekvapeniam. Čím skôr začnete, tým skôr budete mať po starostiach.

Na aké zmeny sa treba pripraviť:

  • interný audit práce so všetkými dátami
  • stanovenie pravidiel pre spravovanie osobných údajov a dát
  • školenie zamestnancov pre správnu manipuláciu s dátami
  • spôsob šifrovania citlivých dát
  • špecifikovanie určitých spôsobov, ako bude možné dáta prenášať
  • implementácia DLP riešení aby sa minimalizovala chyba zlyhania ľudského faktora
  • záloha dát
  • ochrana proti kybernetickým útokom
  • využitie kvalitného antivírového programu, firewallu a iných nástrojov, ktoré zaistia čo najvyššiu ochranu súkromných dát