Alergie na GDPR? Lepší selský rozum než drahá řešení

Photo by Helloquence on Unsplash

Zdravím vás po delší odmlce. O GDPR už jste pravděpodobně slyšeli, kdo by taky ne… myslím, že většině populace se vyvinula za poslední měsíc kromě alergie na všemožné pyly i alergie na tato 4 písmena. 😊 Ale jestli žijete v izolaci nebo jste se právě vrátili z hodně dlouhé dovolené, pojďme si dát rychlé opakování, ať i vás můžeme zahrnout mezi již „GDPR vědomé“…😊

Co je tedy GDPR?

Jednoduše řečeno – je to právní nařízení Evropské unie, která vytáhla do boje za ochranu osobních údajů fyzických osob. Toto nařízení rozdělilo lidi na dva tábory: mnozí ho kritizují, já osobně vidím podstatu tohoto kroku jako správnou. Když někomu vysvětlíte, co všechno o něm vědí firmy jako Facebook, většině spadne brada až na zem a pídí se, co s tím mohou oni jako osamocení jedinci dělat.

Bohužel, jak to již bývá zvykem – když už se EU do něčeho pustí, tak to vezme komplexně a z dobrého záměru vytvoří pěkné monstrum. Téměř nikdo (ani zkušený právník) neví, jak se k tomu postavit a co je „dostačující“ opatření pro jejich společnost. Většina z nás nejprve nad celým GDPR mávla rukou, ale ona tolik diskutovaná pokuta ve výši až 20 milionů EUR nebo 4 % ročního obratu firmy nás všechny nakonec donutila se problematikou zabývat a věnovat jí víc než půl hodiny našeho tak vzácného času.

Jak už jsem psala v minulých článcích, vyrojily se mraky nových firem, které slibují, že jedině oni jsou ti praví vám se vším pomoci. Vzniklo mnoho softwarů, které údajně u vás ve firmě problematiku ochrany osobních údajů komplexně vyřeší. No nevím…

Z naší zkušenosti vám takový SW nezjistí např. fakt, že paní asistentka posílá faxem oskenované občanky zaměstnanců jiné společnosti.

Velmi vám doporučuji, abyste svým selským rozumem vyhodnotili, kdo z vás jen tahá peníze a kdo vám opravdu předá to nejlepší řešení. Celé GDPR je vlastně primárně o nastavení procesů a jejich popsání, ale o tom už jsem zde psala minule. Nezapomeňte, že správce dat jste jen a jen vy a vy nesete zodpovědnost za jejich únik. Pokud tedy máte externího ajťáka nebo účetní, nezapomeňte si ověřit, zda i oni postupují v souladu s nařízením EU a sepište s nimi smlouvu (samozřejmě pouze pokud mají přístup k vašim datům, které obsahují osobní údaje).

Můj kolega Honza nedávno přišel na tento blog s článkem o zabezpečení vašich mailů a dat. A to je pro mne poslední dobou také otázka č. 1. Čím dál více se v poslední době setkávám s dotazy klientů, jak tedy celý jejich systém nastavit.

Pro nás je to jednoznačně přenesení poštovního serveru a úložiště dat do cloudu. My preferujeme cloudové služby společnosti Microsoft, konkrétně O365 a Azure. Microsoft věnuje neskutečné množství peněz do zabezpečení svých datových center, vy máte jistotu aktualizací SW vždy na nejnovější verzi, kterou nelze jen tak prolomit. Microsoft se tak vlastně stává zpracovatelem dat a přebírá na sebe povinnosti s tím spojené.

Photo by Jesse Gardner on Unsplash

Teď trochu prakticky: zaplatíte pár stokorun měsíčně za to, že se o vaše data na špičkové úrovni stará někdo jiný, a ještě s tím získáte všechny další výhody Office 365. Jestliže vám někdo počítač ukradne, o svá data nenávratně nepřijdete, protože jsou v cloudu. Vy se pouze zalogujete pod svým účtem O365 na novém zařízení a je to.

No není to elegantní řešení? O dalších výhodách „mráčku“ od MS vám povím v dalším článku…😊.

Krásné letní dny,
Helena

Přihlaste se k newsletteru | Jsem tu pro vás pokud potřebujete poradit s firemním IT, cloudovými službami nebo přechodem na GDPR. hbrezinova@amonsystem.cz | amonsystem.cz | itkterefunguje.cz