GDPR taškařice, aneb… s GDPR to vlastně nebude tak zlé, jako to vypadá

Fotka od HelloquenceUnsplash

V podstatě není dne, kdy bych tato čtyři písmena neslyšela. Každý den volají pověřenci z různých firem (ti, kterým to přistálo na stole, s tím, že jsou asi nejkompetentnější osoba k tomuto úkonu) a s hrůzou v hlase chtějí zjistit víc informací, ubezpečit, že jich se to netýká nebo že to za ně vyřešíme…

Takže na rovinu: týká se to všech a čas neúprosně letí – nařízení vejde v platnost 25. 5. 2018.

Co teď?

Nádech, výdech… pojďme se na celou záležitost kouknout s nadhledem. Pojďme se selským rozumem nahlédnout pod pokličku… Já už to říci mohu, protože Amon System má hotovo!

První krok je audit interních procesů

Musíte zmapovat veškeré procesy a tok dokumentů na vstupu a výstupu, včetně jejich archivace.

Zjistěte si, které dokumenty obsahují osobní údaje („OÚ“) a sepište si k nim, proč je máte a jaký vztah s danou osobou máte – například: obchodní nebo pracovně-právní vztah. Sepište si také, kdo všechno v rámci firmy s „OÚ“ přijde do styku a nezapomeňte ani na externisty, se kterými samozřejmě musíte mít ošetřený vztah.

Fotka od Samuela ZelleraUnsplash

Druhým krokem je celkový audit IT

Tady tolik práce nebude. Tuto službu mimo jiné děláme pro naše klienty, kterým se staráme o IT. Zjednodušeně řečeno jde o dva úkoly:

  • Musíme provést analýzu a přesně popsat nastavení přístupů k datům včetně oprávnění jednotlivých zaměstnanců.
  • Musíme se podívat na databázové věci a opět pečlivě vyhodnotit s jakými daty pracujeme.

Toto je první vlna úkolů, které musíme splnit. Bude to stát čas, bude nás to stát peníze za služby, které nejsme schopni udělat sami, ale přinese to i pozitiva.

Fotka od Jacoba Millera zUnsplash

Jaká jsou ta pozitiva?

Zmapujete si tok dokumentů, nastavíte základní pravidla pro práci s nimi, dáte jasný směr jak s nimi pracovat do budoucna. Pro mnoho firem to znamená zefektivnění firemního IT s použitím nových technologií, usnadnění práce a zjednodušení firemní komunikace.

Konečně se udělají kroky, na které, jak to tak bývá, není čas nebo se odkládají na „až někdy“ – taková pořádná datová čistka… :)

Samozřejmě, je rozdíl mezi firmou o pár zaměstnancích a velkou firmou, pro kterou bude tento proces mnohem náročnější. V případě velkých firem, které nakládají s osobními a citlivými údaji, se stojí za to obrátit na specializovanou společnost, která zajistí komplet analýzu napříč firemními odděleními a doporučí přesné kroky co dál.

Nám menším, co se zabýváme například obchodem s dalšími firmami, ale většinou postačí selský rozum, správné zmapování dokumentů a procesů, nastavení a sepsání pravidel…

Tak to je moje malé uklidnění, ale rozhodně to neodkládejte až na květen.

Na základě vlastní zkušenosti jsme pro Vás připravili nabídku služby, která vám pomůže se na GDPR připravit a zároveň z toho získat i něco pro svou firmu. Můj kolega Honza Žalud vše popsal na našem webu – mrkněte na to.

Přeji nám všem klidný čas a pokoj v duši i s GDPR za dveřmi!

Helča

Jsem tu pro vás pokud potřebujete poradit s firemním IT, cloudovými službami nebo přechodem na GDPR. hbrezinova@amonsystem.cz | amonsystem.cz | itkterefunguje.cz