Podle průzkumu společnosti O2 uveřejněného počátkem března není téměř polovina českých firem připravena na zpřísnění povinnosti ochrany osobních údajů (GDPR) svých zákazníků. Nová pravidla přitom začnou platit již v pátek 25. května, takže čas se začíná povážlivě krátit. Řada firem přitom ani neví, co přesně GDPR řeší a co musí pro splnění povinností v oblasti ochrany osobních údajů udělat. Základní informace přitom mohou získat na internetu zdarma, navíc srozumitelnou a přátelskou formou.
Když libovolná firma poptá společnost či konzultanta s ohledem na zavedení GDPR (General Data Protection Regulation), prvním bodem je zpravidla zpoplatněná analýza a téměř v každém případě ji ve druhém kroku následuje pozvánka na školení o GDPR. Školení jsou v různé kvalitě a samozřejmě i v různé ceně. Nezřídka kdy dosahují platby za taková školení i několik tisíc korun pro jednotlivce.
Na internetu je přitom mimo jiné dostupná série několika řádově dvacetiminutových videí pojmenovaných Jak na GDPR, které zájemce do problematiky GDPR zevrubně uvedou. Na úvodní video s vysvětlením základních pojmů navazuje díl, který se věnuje osobním a citlivým údajům, další díl je zaměřený na popis, kdo je Správce údajů a kdo jsou jejich zpracovatelé. Podrobně je také popsáno, co jsou právní tituly a nechybí ani díl, ve kterém se pojednává o častých omylech, k nimž v souvislosti s GDPR dochází.
„Problematice kybernetické bezpečnosti a ochrany osobních údajů se věnuji od roku 2011. Série videí vznikla tak, že jsme chtěli podnikatelům poskytnout na jednom místě přehledně a srozumitelně základní vhled do problematiky GDPR. Informace v médiích totiž často spíš poukazují na složitost procesu zavedení GDPR, vysoké náklady a pokuty. Přitom chyběla ucelená informace, jak na GDPR, zejména pro malé a střední podniky, školy, zástupce měst a obcí, nebo třeba pro hotely či majitele restaurací,“ popisuje motivaci, proč si stoupnul před kameru Dalibor Lukaštík, jednatel společnosti 4Stars.
Tři možné postupy při implementaci GDPR
Na shlédnutí videí stačí pouze chuť proniknout do tajů GDPR, dostatek času a připojení k internetu. Výhodou je, že se lze k vybraným tématům kdykoli vrátit. Divák mimo jiné zjistí, že evropské nařízení označované jako GDPR jde nad rámec současné legislativy, tedy zákona 101/2000 Sb. o ochraně osobních údajů, pouze v jednotlivostech. Kdo tedy důsledně dodržovat stávající pravidla, pouze zareaguje na novinky. Jedinou podstatnou změnou bude důraz na dodržování těchto pravidel.
Poté, co majitel či zástupce firmy sérii videí zhlédne, získá základní přehled o problematice GDPR a spíš se dokáže rozhodnout, jakou formu při zavedení pravidel GDPR zvolí. Ty jsou v zásadě tři. Zdánlivě nejjednodušším způsobem je samostudium, kdy si zástupce firmy nastuduje pravidla a řídí se podle nich. Varianta je sice na první pohled levná, ale zároveň je náročná na čas i studium.
Druhou možnou cestou je individuální implementace. Pro své klienty ji provádějí nejčastěji advokátní kanceláře, účetní společnosti či IT společnosti. Zde je důležitá vhodná volba partnera a plná součinnost ze strany klienta. A znovu se i v tomto případě hodí základní znalost problematiky. Vědět, co přesně firma potřebuje. Na trhu jsou totiž známy případy, kdy menší firmy z neznalosti souhlasily se složitou analýzou, kterou nakonec vůbec nepotřebovaly. Ale zaplatily za ni desítky tisíc. Třetí cestou pak je aplikace, která GDPR řeší. V současné době je na trhu jediná a jmenuje se XGDPR Express vyvinutá právě společností 4Stars.
„Každá z těchto cest má své výhody i nevýhody. Při rozhodování je ale také nesmírně důležité si uvědomit, že GDPR je živý proces. Ve firmách probíhají změny se zpracováním osobních údajů a je třeba tyto změny podchytit i z pohledu GDPR. Je proto logické, že každý, kdo implementuje GDPR, kteroukoli z uvedených forem, se k němu musí pravidelně vracet. Pro začátek každopádně pomůže nastudovat si základní informace o GDPR, třeba právě formou videí na YouTube kanálu. Přestože se 25. květen blíží, na implementaci GDPR je stále ještě relativně dost času a je zbytečné se nechat GDPR strašit. Hlavní, co přinese, totiž bude, že si firmy udělají pořádek ve svých datech,“ doplňuje Dalibor Lukaštík.