GDPR začne platit už za 6 měsíců, nezaspěte s přípravou

Na všechny organizace, které zpracovávají nebo ukládají data občanů členských zemí EU, se vztahuje nařízení o jejich ochraně GDPR. Ze všech stran slýcháme, že za jeho porušení hrozí pokuta až 4 % globálního obratu či 20 milionů EUR, podle toho, co je vyšší. Jak by měla ale organizace postupovat, aby byla v souladu s tímto nařízením, to už je informace, která se získává hůře. Mnoho firem nabízí zaručené řešení, které problematiku GDPR vyřeší za vás. Pravdou ale je, že žádné univerzální řešení neexistuje. Být v souladu s GDPR totiž neznamená pořídit si nějaký IT systém, který vše vyřeší. Jedná se o implementaci a faktické dodržování celé řady procesů a využití technologií, které zabezpečí osobní data, se kterými nakládáte. Nenechte se tedy oklamat prodavači teplé vody a nejdříve si svá data zanalyzujte. To je základ, který vám řekne, jaká opatření provést.

S nástupem cloudových služeb, sociálních sítí a nástrojů na usnadnění sdílení jsou otázky spojené s ochranou osobních údajů stále naléhavější. Atos GDPR Data Risk Assessment Report, založený na expertize, zkušenostech a technologických řešeních pro ochranu dat poskytne jasný a přehledný náhled na rizika jejich ochrany. Především pak ale obsahuje doporučení, které procesy a systémy bude nutno uvést do souladu s GDPR. Budete tak mít jasnou představu, jaké jednotlivé kroky a v jakém pořadí je nutno vykonávat, abyste byli v souladu s principy a požadavky této nové regulace.

Datový audit

Jako první krok je potřeba znát odpověď na těchto pět základních otázek.

• Jaká osobní data má vaše organizace v držení a zda jsou citlivá?
• Kde se tato data nacházejí?
• Kdo k nim může přistupovat?
• Jak se tato data v organizaci pohybují a kudy?
• Komu jsou poskytována?

Odpověď zjistíme provedením datového auditu. Když víte, kde a jaká máte data, a to jak ta statická tak ta, která putují mezi jednotlivými aplikacemi a systémy, je to ten nejlepší základ pro návrh nápravných opatření. Na základě informací z auditu jsme schopni dát vám doporučení, co podle našich zkušeností a v souladu s kontextem vaší organizace a její bezpečnostní politikou považujeme za smysluplné a ekonomicky odůvodnitelné nápravné opatření, které vám pomůže vypořádat se s požadavky GDPR. Více informací o GDPR najdete na www.digitalnitransformace.cz.