359 milionů eur. Tolik bylo zaplaceno na pokutách za nedodržování GDPR nařízení Evropské unie, je to více než devět miliard korun! Taková pokuta může být pro váš podnik likvidační, zvláště když jste v oboru noví. Právě proto si na GDPR nařízení musí dávat pozor i malé firmy. Ačkoliv se to nemusí zdát, i jich se tato legislativa týká. Přinášíme vám 5 tipů, jak se na implementaci evropských nařízení připravit:
- proveďte analýzu
- vyškolte celý tým
- zaměstnejte kontrolora
- roztřiďte svoje data
- zkontrolujte své smlouvy
Proveďte analýzu
Vaším první krokem by měla být konzultace s právním expertem. Pomůže vám pochopit, čeho se vlastně snažíte dosáhnout a na co si musíte dát nejvíce pozor. Porovnejte získané poznatky se systémem, který ve vaší firmě už funguje. Zjistěte si, co si o celém konceptu myslí vaši zaměstnanci a jaký přístup zvolila konkurence. Pamatujte si, že čím více informací máte, tím lépe.
Vyškolte celý tým
Podělte se o získané informace s vašimi zaměstnanci. Pro úspěch celého projektu je klíčové, aby si všichni zúčastnění uvědomovali, proč je ochrana osobních dat důležitá. Také musí být jasné, že to neplatí pouze ve vztahu ke klientům, ale také ve vztahu k obchodním partnerům a samotným zaměstnancům. Přesvědčte se, že střední management přijal implikaci GDPR nařízení jako jednu ze svých hlavních priorit.
- Mají vaši zaměstnanci dostatečný přehled v oblasti kybernetických rizik? Zařiďte jim školení kybernetické bezpečnosti.
Zaměstnejte kontrolora
Střední podniky mohou zvážit zaměstnání speciálního pracovníka, který bude kontrolovat vývoj evropské legislativy do budoucnosti a starat se o její implementaci do vaší firmy za chodu. Mít všeobecný přehled se vyplatí, ale udržovat ho v rámci jiné pracovní náplně nemusí být vůbec jednoduché.
Roztřiďte svoje data
Pořádek dělá přátele, ve vztahu k úředníkům evropské správy to platí dvojnásob. Zjistěte si, kterých dat se GDPR legislativa týká, a ukládejte je zvlášť. Manipulace s těmito daty je přísně omezena, vyčlenit jim samostatný systém je to nejmenší, co můžete udělat. Pozor! Pokud používáte cloudové úložiště, musíte zkontrolovat, zda nepoužívá servery mimo území EU. Skladovat data evropských občanů na těchto serverech je totiž nelegální.
Zkontrolujte své smlouvy
Nestačí, že GDPR dodržujete vy, musí ho dodržovat i třetí strany, se kterými spolupracujete. Dvojnásobnou pozornost věnujte firmám, které fungují mimo Evropskou unii, dost možná se řídí úplně jinou legislativou. Typickým příkladem jsou zahraniční poskytovatelé cloudových úložišť zmínění výše.
Závěr
Při plnění GDPR nařízení je nutné si hlídat celou řadu věcí, navíc se podmínky a požadavky v jednotlivých oborech mohou lišit. Naštěstí na to nejste sami. Na českém trhu se totiž pohybuje celá řada odborníků, kteří vám s implementací GDPR nařízení mohou pomoci. Postarejte se o fungování GDPR nařízení ve své firmě a nechte si udělat konzultaci zcela zdarma u odborníka NGSS.
Foto: mohamed Hassan z Pixabay