GDPR (Všeobecné nariadenie o ochrane osobných údajov) je v súčasnosti nevyhnutnou súčasťou každej firmy, ktorá spracúva akékoľvek osobné údaje. Často sa však stáva, že aj po úvodnej implementácii sa naň zabúda a prestáva byť súčasťou každodenného fungovania firmy. Čo je však veľký omyl! Ak totiž pravidlá GDPR neaktualizujete a nevzdelávate svojich zamestnancov, tak sa z GDPR stáva len dokument, ktorý nič nerieši. A to môže mať pre vašu firmu vážne následky.
Pozrime sa na najčastejšie chyby, ktorým sa treba vyhnúť:
„GDPR už máme hotové.“
Mnohí si myslia, že implementácia GDPR bola jednorazovým projektom. Avšak GDPR nie je niečo, čo raz spravíte a hotovo. Je to nepretržitý proces, ktorý si vyžaduje pravidelnú aktualizáciu, kontrolu a vzdelávanie. Pravidlá sa vyvíjajú a menia a ak vaša firma nerieši priebežné zmeny, ohrozuje sa tak nielen jej súlad s legislatívou, ale aj dôvera klientov.
„GDPR sa nás až tak netýka, sme malá firma.“
Je to omyl! GDPR sa vzťahuje na každého, kto spracúva osobné údaje, bez ohľadu na veľkosť podnikania. Ak nevenujete pozornosť ochrane osobných údajov, riskujete pokuty, ale najmä dôveru svojich zákazníkov, čo môže mať dlhodobé negatívne dopady na vašu povesť.
„GDPR rieši len IT oddelenie.“
Toto je veľmi častá mylná predstava. Ochrana osobných údajov sa týka všetkých zamestnancov vo firme, nielen IT tímu. Každý, kto príde do styku s osobnými údajmi, musí byť pravidelne vzdelávaný, aby rozumel tomu, ako s nimi správne nakladať. Ak sa zamestnanci nevzdelávajú a nie sú oboznámení s pravidlami, môžu nevedomky spôsobiť bezpečnostný incident.
„Máme menovanú zodpovednú osobu, ostatné nás nemusí trápiť.“
Aj keď máte vymenovanú zodpovednú osobu pre ochranu osobných údajov, neznamená to, že ste zbavení zodpovednosti. Zodpovedná osoba môže dozerať na dodržiavanie GDPR, ale vedenie a všetci zamestnanci musia aktívne prispievať k ochrane údajov. Ak nedochádza k pravidelným školeniam a neaktualizujú sa procesy, riskujete, že pri kontrole sa odhalia závažné nedostatky.
„Náš systém je zabezpečený, GDPR máme vyriešené.“
Aj keď máte bezpečný IT systém, neznamená to, že ste v súlade s GDPR. Okrem technických opatrení sú kľúčové aj organizačné procesy – od zrozumiteľnej dokumentácie, cez školenia zamestnancov, až po riadenie rizík pri používaní služieb tretích strán. GDPR vyžaduje nielen bezpečnosť údajov, ale aj transparentnosť voči dotknutým osobám.
„Žiadosti o prístup k údajom vyriešime, keď sa niekto ozve.“
Ak nemáte pripravené procesy na riešenie žiadostí, môžete sa dostať do problémov. Stačí negatívny mediálny článok alebo incident a zrazu sa množstvo dotknutých osôb začne zaujímať o svoje práva. Pripravenosť je kľúčová – mať nastavené procesy a formuláre na spracovanie žiadostí môže firme ušetriť veľa času a problémov.
„GDPR je drahé a zbytočne nás spomaľuje.“
Niektorí vnímajú GDPR ako záťaž a zbytočné náklady. Avšak ak k tomu pristúpite strategicky, GDPR môže byť efektívnym nástrojom na zlepšenie vašich vnútorných procesov. Nastavenie systémov, ktoré plnia viacero regulačných požiadaviek naraz, môže ušetriť čas a peniaze.
Ak chcete mať istotu, že vaše GDPR nie je len formálnym dokumentom v šuplíku, ale skutočne chráni vašu firmu, zamestnancov aj zákazníkov, CLIA agentúra s.r.o. vám s tým môže pomôcť. Pre členov Bezcyklenia ponúka CLIA agentúra s.r.o. 40-minútovú konzultáciu úplne zadarmo, aby ste získali prehľad o stave GDPR vo vašej firme.
Autor článku:
Ing. Eva Balogová, ml.
Konateľka a výkonná riaditeľka Agentúry CLIA
