← Na předchozí stranu

Tu nejhorší práci při zavádění GDPR můžete nechat na digitálních technologiích

16. dubna9 min čtení

Když se řekne digitalizace, digitální nástroje nebo internet, hodně lidem se okamžitě tato slova spojí s morálním zacházením s daty či osobními informacemi a bezpečností.

Zpracovávání a ochrana osobních údajů je významným tématem ode dne, kdy se internet stal skutečně populárním. Sbírání osobních údajů v digitálním prostředí odjakživa polarizuje lidi a vyvolává diskuse.

  • Jaké informace mohou firmy o lidech sbírat?
  • Měly by tyto údaje firmy sdílet mezi sebou?
  • Jak vysoké by měly být standardy na ochranu osobních údajů?
  • Skutečně se sbírají jen ty údaje, které firmy tvrdí, že sbírají?
  • A jaké je riziko, že firma má údaje špatně zabezpečené a může dojít k úniku?

Toto jsou nejčastější, a vcelku opodstatněné, otázky, které zaznívají ve spojení s ochranou osobních údajů na internetu, ale také s ochranou dat při používání digitálních nástrojů.

V květnu vstoupí v platnost jednotná odpověď na všechny tyto otázky. Jmenuje se GDRP (General Data Protection Regulation) a má za úkol změnit pravidla hry, na základě kterých dosud firmy získávaly, zpracovávaly a zajišťovaly osobní údaje. Evropská Unie to s GDPR myslí opravdu vážně - sankce, které se ukládají za nedodržení nových pravidel, mohou být pro firmy smrtící.

Bezbolestné zavádění GDPR díky digitálním technologiím

Samotné zavedení GDPR je pro firmy problematické, drahé a odvádí zaměstnance od skutečné podstaty jejich práce. A to my v Digiskills nemáme rádi, tak jsme se snažili najít co nejjednodušší a nefektivnější cestu k zavedení GDPR.

Ukázalo se, že v praxi to se zavedením GDPR nemusí být tak špatné, když si vezmete na pomoc správné digitální technologie. Pozor, testováno na datech!

5 kroků, které vám pomohou boj s GDPR vyhrát bez zbytečné práce

Návod na zavedení GDPR

1. Udělejte si v datech pořádek

Úplně na začátku je potřeba udělat si přehled. Musíte mít jasno v tom, kde a jak zpracováváte osobní údaje od vašich zákazníků a také si zmapovat, co se s těmito údaji u vás ve firmě děje. Na to bez prostředně navazuje udání místa, kde se tato data ukládají, analýza toho, kdo k nim má přístup a identifikace jakýchkoliv možných problémů s bezpečností.

Úniky informací jsou totiž jeden z hlavní důvodů, proč GDPR vzniklo. Pokuty za úniky informací, respektive nahlášení úniku, se pohybují na úrovni 4 % ročního obratu firmy nebo 20 milionů eur.

Na pomoc si můžete vzít nástroj Snow GDPR Risk Assesment, který vám pomůže vytvořit přehled ve vašich údajích a zodpovědět si základní otázky ohledně zpracování informací, jejich toku a všech entit, které mají k těmto údajům přístup. Díky tomu rychle odhalíte, zda máte vážný problém se zpracováním dat a pokud ano, budete hned vědět, kde musíte zasáhnout.

2. Rozhodněte se, která data skutečně potřebujete

V GDPR světě nebudete moci zpracovávat jakékoliv údaje. Budete se muset spokojit s údaji, které jsou prokazatelně potřebné ve vašem podniku.

Jinými slovy - zorganizujte a strukturujte si data, která potřebujete a už je máte z minulosti k dispozici a zbavte se dat, které nepotřebujete. Nejenže si tak uděláte pořádek, ale také jasně uvidíte, jak se vás GDPR dotýká a vyjasníte si další kroky.

Během "jarního úklidu" dat zkuste najít odpovědi na tyto otázky.

Usnadní vám to rozhodování:

  • Proč stále archivujeme staré data a co by se stalo, když je jednoduše vymažeme?
  • Proč archivujeme všechna tato data a skutečně potřebujeme nutně všechna?
  • Čeho se snažíme dosáhnout, pokud archivujeme všechny tyto osobní údaje?
  • Je pro nás finančně výhodné dobře zabezpečit všechna data, která aktuálně sbíráme, jelikož proces zašifrování nemusí být nejlevnější?

Dostaňte se až k jádru toho, co skutečně potřebujete od vašich zákazníků získávat. Vše ostatní hoďte do koše. Ušetříte si tak čas, nervy a zejména peníze.

Pro lepší přehled v datech můžete využít například Neo4j Graph Platform, jehož výhoda spočívá zejména v jednoduché vizualizaci informací, se kterými pracujete. Velmi rychle tak zjistíte, jaká data sbíráte a jak s nimi zacházíte. To vše máte zohledněno v jednoduchých grafech, na základě kterých můžete okamžitě jednat.

Nástroje pro zavedení GDPR

Zdroj: neo4j.com

3. Na řadě je zabezpečení dat

Pokud se chcete vyhnout těm nejhorším scénářům, které jsou s GDPR možné, trpělivě zaveďte kvalitní bezpečnostní podmínky.

Bezpečnostní únik je z finančního hlediska asi tou největší katastrofou, neboť z něj vyplývají nejvyšší sankce.

V tomto bodu byste se měli primárně soustředit na dvě věci:

  • Celkové zajištění procesu získávání, zpracování, sdílení a ukládání dat.
  • Vypracování procesů, díky kterým v případě úniku informací budete moci rychle zareagovat a informovat o něm zákazníky a také autority.

A pokud chcete skutečně odvést dobrou práci, ujistěte se, že stejné zajištění využívají i vaši dodavatelé. Outsourcing není argumentem pro zbavení odpovědnosti. Se zajištěním bezpečnosti u třetích stran vám pomůže například Opus Global 's Third-Party Compliance, který pomocí dotazníku zanalyzuje bezpečnost vašich dodavatelů nebo stran, které přicházejí do styku s údaji vašich zákazníků.

4. Ověřte si celý způsob, jakým zpracováváte údaje

Na základě GDPR bude každý člověk muset dát jasný souhlas se zpracováním svých údajů. Jinými slovy, zapomeňte na všechny předvyplněné formuláře, check buttony nebo také na skrytý souhlas.

Nejlépe uděláte, když si projdete všechna vaše prohlášení o zpracování údajů a upravíte je podle potřeby.

Zde opět můžete využít funkce Snow GDPR Risk Assesment, který vás upozorní na místa, kde máte největší mezery. Nástroj neustále analyzuje všechny možnosti, přes které získáváte údaje a na základě podmínek určuje míru zabezpečnosti, resp. rizikovost a slabou bezpečnost.

5. Nastavte si procesy pro zpracování dat pod GDPR

Pokud jste předešlé body dodrželi a trpělivě jste si na nich dali záležet, přišla řada na to, abyste svou práci zúročili.

To uděláte tak, že na základě přehledu, který vám vznikl z předešlých kroků, vytvoříte jednoduchý proces nebo procesy, které se zaměří na osm nejdůležitějších práv, které vyplývají z GDPR.

Tyto procesy by měly řešit mimo jiné tyto situace:

  • Jak mohou dát lidé souhlas ke zpracování svých dat a jak to bude právně ošetřeno?
  • Jaké kroky musíte podstoupit, pokud se zákazník rozhodne, že chce svá data vymazat?
  • Jak si ověříte, že odstraněné informace jsou skutečně nedohledatelné, a to na všech místech, kde byly uloženy?
  • Pokud zákazník bude požadovat přenesení svých údajů, jak to uděláte?
  • Jak si ověříte, že člověk, který si vyžádal přenesení svých údajů, je skutečně tím, za koho se vydává?
  • Jaký je komunikační proces pro případ úniku informací?

V tomto kroku vám jistě přijde vhod BWise GDPR Compliance Solution. Nástroj vám pomůže v procesech sbírání, uchování a sdílení dat jako i jejich zabezpečení. Jednotlivé procesy v nástroji vám zaručí platnost podmínek GDPR.

Zdroj: www.bwise.com

(Bonus) Datový audit pro trpělivé

Pokud máte z GDPR opravdu obavy a nechcete nic nechat na náhodě a řešení typu “však to se samo nějak vyvrbí”, blokněte si ve svém Google kalendáři celý večer a pro každý druh osobního údaje, který sbíráte, si odpovězte na tyto otázky:

1. Proč daný údaj zpracováváme?
cíl zpracování A
časové omezení cílu zpracování A
cíl zpracování B
časové omezení cílu zpracování B
2. Po jakou dobu údaj zpracováváme?
3. Musíte od zákazníka získat souhlas ke zpracování údaje?
4. Máte takýto souhlas?
5. Dal vám zákazník svůj souhlas v minulosti?
6. Dal vám někdo jiný souhlas ke zpracování?
7. Do kdy tento souhlas platí?
8. Ukládáte zpracované informace elektronicky nebo analogicky?
9. Kde údaje ukládáte? (Počítač zaměstnance, server, webová aplikace nebo jiné ...)
10. Kdo je příjemcem osobních údajů?
11. Předáváte údaje do zahraničí? Pokud ano, tak kam?
EU
Mimo EU
12. Kdo je zpracovatelem získávaných informací?
13. Máte podepsanou zpracovatelskou smlouvu?
14. Jaký využíváte způsob zpracování údajů?
Manuální
Automatický
15. Kdo má přístup k dané osobní informaci?
16. Jaké využíváte ochranné zabezpečení na získávané data?
Zámky na vchodů do budovy
Uzamykatelné kanceláře
Zabezpečovací systém
Šifrované protokoly
Zálohování dat
Hardware firewall
Přístupová práva k jednotlivým počítačům a programům
Antivir
Specifické vnitřní předpisy

Data o zákaznících jsou platidlem…

A v květnu jejich hodnota dramaticky stoupne. Zejména proto, že jejich získání se pro firmy mírně zkomplikuje a to nejen z pohledu zavedení GDPR.

Nová pravidla hry znamenají jiný styl hry. Všichni hráči však mají stejnou startovní linii, ale ti, kteří brali odjakživa ochranu a zpracování dat vážně, a na GDPR si včas posvítili, se nemají čeho bát.

Ještě dodejme, že není vůbec nutné, abyste využili všech námi vytipovaných nástrojů, ale pokud máte dat opravdu velký objem, může se chytrá aplikace hodit.

Doufáme, že náš krátký přípravný checklist vám pomůže zavedení GDPR urychlit a zefektivnit a že v květnu u vás ve firmě půjde vše jako po másle.

A když už jste ušetřili díky využití digitálních technologií pro zavedení GDPR energii, co takhle ji věnovat něčemu, co vám ji zase v budoucnu ušetří?

Pokud pracujete s Google kalendářem, nabízíme vám 19 power tipů, díky kterým budete efektivní až na půdu :-)

← Na předchozí stranu

Jak rozvíjet firemní kulturu, když pracujete na dálku 
Produktivita

Jak rozvíjet firemní kulturu, když pracujete na dálku 

Práce z domova, respektive odkudkoliv, přináší výhody zaměstnancům i zaměstnavatelům – ostatně…

Číst více
24. října 8 min čtení
Digitální snídaně
Buzzwords

Digitální snídaně

Digitální snídaně je příjemné posezení při zdravém jídle okořeněné směsí know-how od expertů na…

Číst více
21. srpna 1 min čtení
Digitální bezpečnost není jen o phishingu
Produktivita

Digitální bezpečnost není jen o phishingu

Znáte základní pravidla bezpečného pohybu v digitálním světě? Nejdřív jsme si pro vás připravili…

Číst více
14. března 2 min čtení