shutterstock_573438442

Máte už 25. máj 2018 zaznamenaný vo vašom diári? Od tohto dátumu nadobudne v celej Európe účinnosť Všeobecné nariadenie o ochrane údajov (GDPR). Ste pripravení na nové predpisy týkajúce sa povinnosti ochrany údajov? Tento blog poukazuje na niektoré hlavné problémy, ktoré musíte riešiť, aby ste predpisy splnili.

Dvadsať miliónov

GDPR bolo zavedené v roku 2016, ale keďže si právne predpisy vyžadujú množstvo zmien, organizácie mali na vykonanie potrebných zmien čas do 25. mája 2018. Nedodržanie týchto právnych predpisov môže mať za následok sankcie, ktoré by mohli dosiahnuť až dvadsať miliónov eur alebo 4 % celkového obratu organizácie. Z tohto dôvodu stojí za to vynaložiť úsilie na včasné riešenie tohto problému.

Po prijatí týchto štyroch prekážok budete na 25. mája 2018 lepšie pripravení:

Prekážka 1: Legitímne zhromažďovanie údajov

Je samozrejmé, že každý musí dodržiavať zákon. Je dôležité, aby celá vaša organizácia dobre poznala presné zmeny a aké sú ich praktické dôsledky pre vašu spoločnosť. Najmä v oblasti zhromažďovania, spracovania a používania osobných údajov môžete ľahko šliapnuť na tenký ľad.

Prekážka 2: Správne vedenie

Nie je dôležitý len legitímny zber údajov, ale rovnako dôležité je aj správne vedenie údajov. Uistite sa, že viete preukázať, ktorý typ údajov spravujete, na aké účely ich používate a ako chcete v budúcnosti tieto údaje chrániť. Príslušné dotknuté osoby v Európskej únii majú právo požiadať vás okrem iného aj o nahliadnutie do svojich osobných údajov, o kópiu svojich osobných údajov a o opravu alebo odstránenie zastaraných osobných údajov.

Prekážka 3: Obchodné operácie, ktoré nenarúšajú súkromie

Je dôležité, aby organizácia mohla preukázať plnenie GDPR. Aby ste to dosiahli, bude vaša organizácia potrebovať rámec riadenia súkromia, ktorý zahŕňa stratégiu odbornej prípravy v oblasti GDPR a plán na zabezpečenie toho, aby všetci členovia tímu rozumeli významu dodržiavania GDPR. Toto povedomie musí byť zakotvené vo všetkých vrstvách vašej organizácie.

Prekážka 4: Transparentná komunikácia

Podľa GDPR nestačí osobné údaje spracovávať starostlivo, ste povinní dotknutú osobu a dozorný orgán informovať o závažnom a pravdepodobnom riziku škôd v dôsledku porušenia ochrany údajov. Odporúča sa, aby vaša organizácia zaviedla robustný plán odozvy na incidenty týkajúce sa ochrany osobných údajov, aby ste dodržali povinnú požiadavku oznámenia narušenia do 72 hodín. Môžete tiež určiť osobu zodpovednú za ochranu údajov ako hlavnú kontaktnú osobu vo vašej organizácii, ktorá bude riadiť všetky otázky týkajúce sa dotknutej osoby alebo dozorného orgánu.

Je vaša organizácia pripravená riešiť tieto štyri prekážky? Ak sa chcete dozvedieť viac o požiadavkách GDPR, prečítajte si elektronickú knihu: “Povinnosť ochrany údajov: jedna odpoveď na vaše najväčšie obavy”.