Menu

Jak má k problematice GDPR přistoupit středně velká firma, která není bohatá?

Jak má k GDPR přistoupit středně velká firma, která není bohatá, ale ani přeprocesovaná: menší e-shop, spediční firma, cestovní agentura apod.? Především s rozvahou a se správnými lidmi. Stále je třeba mít na paměti, že změny je nutné realizovat ve všech dotčených oblastech a systémech v potřebném rozsahu. Důležité je nepodcenit analytickou fázi, jelikož z jejích výsledků se budou odvíjet rozsah a cena potřebných opatření. Klíčovým krokem je zmapovat si vnitřní prostředí společnosti, zjistit, s jakým typem osobních údajů pracujete a hlavně, jaký je právní titul a účel k tomuto zpracování. Na základě této analýzy vyplynou vysoce rizikové oblasti, které je třeba pořešit, aby byla společnost uvedena do souladu s GDPR pravidly.

Pro tento typ společností je důležité si uvědomit, že výběr správného dodavatele může znamenat podstatně rychlejší a efektivnější implementaci opatření. Rozhodně se nedoporučuje začít s nějakým technickým řešením nebo pořízením si tzv. GDPR compliant produktu či služby, s kterými se v poslední době roztrhl pytel. Nálepku nebo certifikát “GDPR compliance” žádná oficiální certifikační autorita dosud neuděluje, jedná se ryze o marketingové praktiky společností, které se pochopitelně snaží na GDPR vydělat.

Mgr. Eva Škorničková
Mgr. Eva Škorničková

Jsem nezávislá právní konzultantka ochrany osobních dat a bezpečnosti IT. O obsah portálu GDPR.cz pečuji jako jeho zakladatelka a šéfredaktorka s podporou redakčního týmu. Máte-li pro nás zajímavý tip, sem s ním!


Hlavní partneři

GDPR vstoupí v účinnost za :

  dnů :   hodin :   minut :   vteřin

: 25. května 2018