GDPR je zde

Pokuta až 500 miliónů korun hrozí od pátku 25.5.2018 té instituci, která flagrantním způsobem poruší nařízení týkající se správy osobních údajů (OÚ).

Úřad pro ochranu osobních údajů (ÚOOÚ) avizuje, že případné pokuty budou přiměřené a nikoliv likvidační a současně se připravuje adaptační zákon, který má tuto pokutu snížit (v návrhu je 10 mil. Kč). Přesto se jedná o nikoliv nepodstatnou hrozbu, kterou však řada organizací téměř ignoruje. Dle Bureau Veritas není na GDPR řádně připraveno až 80% povinných subjektů.

Pojďme si ale říci, co reálně nás po 25.květnu čeká. Teoreticky vlastně nic. Pravidla pro nakládání s osobními údaji existují již dnes. Těžko si lze také představit, že ÚOOÚ pošle do světa stovky (ba tisíce) kontrolorů, kteří  budou navštěvovat organizace a zjišťovat, jakým způsobem je zde GDPR směrnice naplňována. Nebezpečí číhá zcela jinde. GDPR přináší novinku především v zavedení práva na kontrolu a přenositelnost informací. Což znamená, že subjekt (osoba, jehož osobní údaje evidujeme) má právo na výpisy, anonymizace, doložení účelu zpracování, přenos mezi zpracovateli, apod.. A právě „zahlcení“ správce OÚ těmito požadavky je největší problém, kterému mohou být organizace vystaveny ihned po 25.5.2018.

Splnění tohoto požadavku ze strany subjektu OÚ (osoby, jejíž údaje evidujeme) může být pro zpracovatele OÚ časově velmi složité, pokud nebude disponovat potřebnými nástroji. Nesplněním tohoto požadavku se vystavujete vysokému riziku nahlášení na ÚOOÚ, který bude povinen na takovou výzvu reagovat. GDPR je tedy primárně vysoce administračně náročné, umocněné strašákem v podobě pokuty za její neplnění.  

Implementace GDPR není pouze o informačním systému, ale především o metodologii pracování a následného nakládání s OÚ. Pokud jste tak již neučinili, je nevyšší čas přijmout potřebná organizačně technická řešení a předejít tak administračním i finančním problémům, které by mohly následovat poté, co byste nebyli schopni naplnit požadavky ze strany subjektů OÚ.

HELIOS Orange je GDRP ready, kontaktujte svého obchodního garanta.

Záznam z webináře o způsobu řešení GDPR v HELIOS Orange je k dispozici zde.

 

Ing. Lukáš Ontl
Produktový manažer HELIOS Orange

Hledáte to správné řešení pro vás?

Chcete se dozvědět více?