GDPR - co je třeba udělat?

GDPR je novou evropskou právní úpravou ochrany osobních údajů, která zcela nahrazuje, doplňuje a zpřísňuje současnou legislativu. Jedná se o nařízení, které je přímo závazné a vynutitelné ve všech zemích Evropské unie. Norma vstupuje v účinnost dnem 25. května 2018, nicméně s ohledem na její význam a s tím spojenou implementaci nových interních procesů je třeba začít s přípravou již nyní.

TÝKÁ SE MÉ FIRMY?

GDPR se týká všech podniků, které v rámci své činnosti zpracovávají osobní údaje. Norma jinými slovy dopadá na jakéhokoli podnikatele, který má alespoň jednoho zaměstnance, má mezi svými klienty fyzické podnikající osoby apod.

CO MUSÍM UDĚLAT?

Každý podnikatel by si měl zanalyzovat, které povinnosti na něj budou dopadat a dle toho provést implementaci nutných změn. Změny se určitě budou týkat právní dokumentace (souhlasy se zpracováním, zpracovatelské smlouvy, vnitřní předpisy), dále je třeba myslet na bezpečnostně technickou stránku věci, využívat dostatečně zabezpečené informační systémy a vhodně nastavit…