Jak si vybrat tu správnou pomoc s GDPR?

Napsala Nela Patschová ze společnosti Safetica dne 09.02.2018

GDPR je pro mnohé firmy problém, protože nemají čas, prostředky anebo lidi na to, aby se mohly věnovat studiu GDPR a následně jeho zavádění. Deadline je však neúprosný a 25. května 2018 začne GDPR platit pro všechny, ať už jste se stihli připravit anebo ne. Proto je logické, že mnozí z vás hledají někoho, kdo vám s GDPR pomůže a ušetří vám starosti. Jak si ale vybrat toho správného partnera, když se jich nabízí tolik?

Potřebujete pomoc s přípravami na GDPR anebo to zvládnete sami?

  • Zpracováváte osobní údaje zákonně?
  • Zpracováváte osobní údaje transparentně?
  • Máte přehled o pohybu dat?
  • Máte osobní údaje zabezpečeny?
  • Máte povinnost jmenovat DPO?
  • Máte povinnost vytvořit DPIA?
  • Máte zavedeny nástroje a procesy na ochranu dat?

Nemáte v něčem (v ničem) z výše uvedeného jasno? Pak byste měli najít někoho, kdo vám s přípravami pomůže anebo zapracovat na samostudiu GDPR. Nicméně pokud s GDPR teprve začínáte a jste na to sami, bohužel se nejspíš nestihnete připravit včas. Proto pro vaši firmu bude výhodnější přenechat práci na splnění GDPR odborníkům. Vám tak zůstane více času na to, abyste se mohli naplno věnovat svému podnikání.

Jakou pomoc zvolit?

  • GDPR audit je prvním krokem ke splnění náročných požadavků GDPR
  • Místo náročného samostudia vám spolehlivě poradí odborníci, kteří se vyznají ve všech oblastech GDPR
  • Základem je porozumění procesům uvnitř vaší společnosti a následné doporučení, co konkrétně musíte napravit
  • Navíc zjistíte, nakolik zabezpečené jsou nejen osobní údaje, ale i další cenná data, se kterými pracujete
  • Váš partner na GDPR by vám měl také pomoci splnit konkrétní doporučení a vybraná opatření zavést

Jak poznáte toho pravého partnera pro GDPR?

  • Z referencí, případně alespoň ukázek předešlé práce

Pokud už má firma, která vám nabízí přípravy na GDPR, prokazatelné výsledky své práce, určitě s ní neuděláte krok vedle. Nicméně neuškodí, když si reference ověříte. Alespoň tím, že si vyhledáte jméno citované osoby a ověříte si, že opravdu pracuje v dané společnosti.

  • Doporučení, která získáte, nejsou jen obecné poučky, ale zakládají se na praktických zjištěních o vaší konkrétní společnosti, vašich konkrétních problémech a vašem konkrétním způsobu práce.

Například tento GDPR audit pokryje právní analýzu, analýzu zpracování dokumentů (ve fyzické, ale i digitální podobě), digitální bezpečnost obecně a nakonec vám dá konkrétní doporučení, co a jak je třeba vyřešit.

  • Na zpracování GDPR auditu se podílí odborníci z více než jednoho odvětví, kterého se GDPR dotýká.

Ideální je kombinace specialistů na kybernetickou bezpečnost dat a právníků, kteří se zabývají GDPR, pořádají školení, pomáhají firmám pochopit GDPR a připravit se na něj.

  • Výstupy jsou srozumitelné a jasně vám radí, co musíte udělat, abyste splnili GDPR.

Hodnotná analýza připravenosti na GDPR, by měla pokrývat celou oblast GDPR – práva osob a občanů, ochranu dat, práva na zpracování osobních údajů atd. Nesmí také chybět doporučení, která můžete začít okamžitě zavádět. Pokud si s tím nevíte rady, auditní firma by vám měla být schopná pomoci anebo vás alespoň odkázat na další specialisty.

  • Navrhovaná opatření vám pomůže také zavést.

Může se jednat o zavedení nových procesů a nástrojů souvisejících s GDPR, jako je třeba elektronická archivace dat, podpora automatizace procesů, ochrana dat na cloudu před únikem, šifrování, zajištění pověřence osobních údajů, školení zaměstnanců na GDPR nebo třeba celkové vzdělávání v bezpečnosti práce s daty.

Přípravy na GDPR mohou být náročné. Ne však, pokud máte po boku někoho, kdo ví, jak na to.

Kontaktujte nás, pomůžeme vám.