Je možné GDPR vyřešit jednoduše a efektivně?

Do obecného rámce nařízení tedy zkoušíme napasovat originální tvar zákazníka. Jako bychom do kruhového tvaru na dětské skládačce cpali čtvercovou kostičku. A přece se nám to všem bude muset podařit, pokud se chceme vyhnout významným finančním postihům. Zároveň je třeba podotknout, že nejde o jednorázovou aktivitu, ale spíše o to, že budeme muset kontinuálně zjišťovat a udržovat stav v souladu s tímto nařízením. Pojďme se podívat podrobněji na varianty, které přináší nové služby a produkty na trhu.

Splnit toto obecné nařízení vyžaduje sérii opatření. A ne každý zákazník je na stejné startovací čáře. Naším společným úkolem je zákazníkovi nabídnout přesně takovou míru plnění tohoto nařízení, kterou potřebuje a která bude dávat jak logický, tak ekonomický smysl. Obecně se dají tato opatření rozdělit do tří oblastí – zjištění současného stavu, technická, právní či procesní opatření nutná pro prvotní sladění se s tímto nařízením a následně je pak nutné soulad udržovat a aktualizovat.

Je nutné si uvědomit, že v blízké době musí mít každý subjekt, který zpracovává osobní údaje občanů EU, sestavenou analýzu souladu s GDPR. Tato analýza dosažení souladu s GDPR je první krok pro splnění požadavků vyplývajících z nařízení. Je to jízdní řád, který organizaci dovede do cíle. Skutečnosti zjištěné při srovnávací analýze poskytují informace o slabinách a nedostatcích v zajištění ochrany osobních údajů. Tato analýza například ukazuje rizika při zpracování osobních údajů, jejich dalšího zpracování a přístupu jednotlivých osob, či zaměstnanců, k takovým údajům.

Po jejím sestavení se však bude každý takový subjekt potýkat s otázkou co dál v případě, že bude v dohledné době něco upravovat či měnit v již zanalyzovaných procesech nebo dalším sběru osobních údajů pro další potřebu. Bude pak nutná další zcela nová analýza? Jakým způsobem řešit změnu těchto procesů? Bude vše i poté v souladu s GDPR?

Splnit požadavky během navazující činnosti při práci s osobními údaji bude možné jedině poměrně nákladnou správou ze strany pověřence. Toho lze přizvat na externí spolupráci z řad odborníků, či určit zaměstnance vyčleněného pouze na tuto roli.  Nejjednodušší variantou však je všechny úkony zpracovávat v pečlivě připravených aplikacích, které poskytnou zákazníkovi kompletní zmapování dat, pokrytí operativními procesy a správy dat z jednoho místa. Jeden z největších e-shopů v ČR začne brzké době využívat takovýto software, který dokáže spravovat osobní údaje díky propojení do všech ekonomických a zákaznických systémů a tak splní nejen svou povinnost souladu s GDPR, ale také získal nástroj pro efektivnější a rychlejší definování uložení zákaznických dat. Pořízení softwaru, který je pro tento účel aplikován je nejrychlejším a nejekonomičtějším řešením, které mohou společnosti zpracovávající větší množství osobních údajů využít. Propojení systémů je jen jedním z velké šíře benefitů, které dokáží nahradit manuální zpracování a pomůže tak splnit soulad s nařízením GDPR.

Subjekt, který zpracovává osobní údaje občanů EU, se po vyřešení úvodní analýzy GDPR dostává do situace, kdy po posouzení výstupní zprávy s uvedením rizikových faktorů při zpracování osobních údajů, bude donucen více, či méně, řešit i následné upravování smluvních podmínek pro zpracování osobních údajů, obchodních smluv, interních směrnic, kodexů a dalších dokumentů, které jsou nezbytné pro běžnou agendu společnosti. Posouzení a úpravu jednotlivých dokumentů bude muset převzít někdo, kdo se dokáže orientovat v prostoru obchodního práva a především bude muset mít znalost v oblasti nařízení GDPR.

Při laickém pohledu na situaci s nařízení GDPR se na první pohled zdá, že je situace neřešitelná díky obecnému výkladu tohoto nařízení a následným krokům, které je nutné přijmout tak, aby se subjekt mohl definovat jako připravený na GDPR. Pro všechny společnosti a partnery však DNS Marketplace připravil jednotlivě definované služby tak, aby bylo možné objednat individuální služby v této oblasti a tím významně snížil náročnost celého procesu implementace nařízení GDPR.

Autoři: Jakub Zítka a Jakub Vaněk, Cloud Solution, DNS