GDPR nic nezmění
V tomto roce nás stejně jako každý rok bezpochyby čeká spousta změn. Některé změny budou významnější, některé méně. Mediálně velmi diskutovaná je změna ve vnímání správy osobních údajů. Spousta společností také vynaložila velké množství prostředků, nejen finančních, do přípravy na tato pravidla. Ano, z pohledu těchto organizací to musí být jasně dominantní téma roku, protože jak jinak by si obhájili své investice.
Pokud si ale dovolíte poodstoupení a pohlédnete na problematiku bez těchto, teď už evidentně „hysterických“ brýlí, zjistíte, že se nic zásadního dít nemůže. Proč?
GDPR se naše společnost, MWT Solutions, ve spolupráci s firmou ManageEngine, zabývá delší dobu a detailně tedy měla možnost zjistit, co to GDPR je a jaký má dopad do života lidí a firem. Na počátku byl velký třesk, rozhodnutí, že od 25. května 2018, budou nová pravidla. Tvrdší pravidla, velké sankce, právní postihy, obava, lhostejnost. Pravděpodobně nejčastější reakce, emoce, se kterými jsme se měli možnost setkat. Vše vychází samozřejmě z neznalosti a něčeho nového. Nebuďte lhostejní a zajímejte se. Následuje však logicky velké množství poradců, kteří zaručeně vědí, jak si s tím poradit, a v druhé vlně řada dodavatelů a produktů, které toto řeší, resp. problém vyřeší za vás. Je tu tedy velká obchodní příležitost.
Na našich webových stránkách můžete nelézt záznamy webinářů, které vám v rozmezí 2-3 hodin objasní, co vlastně musíte řešit.
Osobní údaje jsou taková data, která se týkají každého z nás. Něco o nás vypovídají a je na každém z nás, které informace chceme sdělit a které ne. Bez ohledu na GDPR. Každý z nás žije život a nese si odpovědnost. Spousta společností se nám snaží svými produkty usnadnit nebo alespoň zpříjemnit život. K tomu někdy vaše osobní informace potřebují. Až na pár výjimek není společnost, která by chtěla tyto údaje použít na něco jiného nebo dokonce zneužít. Ztratila by tak svůj kredit a zákazníka. Jaká je tedy cena zákazníka?
Technologicky je nutné se soustředit na hardwarovou a softwarovou oblast problematiky. Existuje celá řada technologií, které toto řeší, a každá má svá pro a proti. Lidský faktor je však něco, co má mnoho proměnných. Lhostejnost je klíčový atribut a množství lhostejnosti roste s počtem lidí, kteří vaše data následně zpracovávají. Tento trend samozřejmě kopíruje velikost společnosti. Zcela samostatnou kapitolou jsou instituce, kterým svá data poskytujete bez souhlasu, resp. nemáte volbu. Jde např. o zdravotnická zařízení, např. odběry krve nebo zákonem řízené státní instituce. Zde tedy vzniká asi největší potenciál rizika.
Kde není žalobce, není soudce. Ze zkušenosti z předchozích „zlomových novinek“, např. nového občanského zákoníku, se po zavedení neprojevila zásadní změna v běžném životě. Tedy ani GDPR nebude výjimkou. Běžný občan si tohoto pravidla ani nevšiml. Potenciální počet žalobců tedy nebude skokově jiný. Zavedení GDPR tedy není milník, ale datum, kdy je potřeba nadále pokračovat v nápravě a životě, který je i tak plný změn (a budou další).
Společnosti nebo instituce, které vždy přistupovali k člověku s respektem a ctili jeho osobu, s největší pravděpodobností už na příchod GDPR připraveni jsou. Odvozením lze tedy říci, že tam, kde se lehkovážně zpracovávali data je dopad a investice do nápravy maximální.
Rozumím, že každý z nás, poskytovatelů IT řešení, sleduje profit. Nepodporujme však nepřehlednost a snažme se produkty a službami napomoci celé situaci. Rovnejme dostupnými prostředky a znalostmi trh. Je možné, že firma, které teď dodáváte služby nebo produkty, bude v budoucnu zpracovávat i údaje vaše nebo vašich blízkých.
Z pohledu zpracování osobních údajů tedy „Nedělej druhým to, co nechceš, aby dělali tobě,“ jak řekl čínský filozof Konfucius. GDPR není milník, je pouze ukazatel cesty. Cesta samotná už je na nás.
Michal Hrinda, senior konzultant, a tým MWT Solutions