Nejprve je nutné zanalyzovat současný stav a podle toho přijmout taková opatření, která zajistí maximální splnění požadavků GDPR.

Analýza

• s jakými údaji a proč firma nakládá
• jak a kde jsou osobní údaje uchovávány
• kdo se o údaje stará a kdo s nimi pracuje

Doporučená opatření

• zjednodušení systému procesů v rámci firmy
• vytvoření vnitrofiremní směrnice
• technické zabezpečení dat
• uzavření smluv se zpracovateli
• zpřístupnění databází pouze oprávněným zaměstnancům

Vzhledem k tomu, že každá firma je specifická, musí mít každá firma a instituce vlastní řešení GDPR uzpůsobené na míru své činnosti a podnikání.

Je pochopitelné, že pro každou firmu je zavedení GDPR nemalou zátěží administrativní, časovou i finanční.

GDPR není o:

• nákupu drahého softwarového řešení
• zavedení norem ISO 27001
• jmenování pověřence (pro většinu firem)

Žádné organizaci nic nebrání v tom, využít služeb externích konzultantů pro úkoly související s ochranou osobních údajů.

GDPR zavádí spoustu nových pravidel a nařízení a stanovuje i vysoké sankce za jejich porušení. Firmy a instituce nemohou GDPR neřešit!

Naše společnost ANERI nabízí zkušenosti a praktické dovednosti svých expertů při poskytování konzultací a poradenských služeb spojených s problematikou GDPR.

Nabízíme:

• všeobecné konzultace o GDPR
• pomoc s vytvoření analýzy současného stavu ve firmě s ohledem na připravenost na GDPR
• analýza rizik a dopadů GDPR na činnost vaší firmy
• pomoc s vytvořením vnitrofiremních směrnic pro nakládání s osobními údaji
• doporučení na technické zabezpečení spravovaných údajů
• průběžná kontrola dodržování nastavených postupů a jejich aktualizace

Každá firma by si měla být vědoma práce s osobními údaji, mít je dostatečně zabezpečené, monitorovat nakládání s nimi, automaticky hlásit a řešit jejich případné zneužití a na případnou žádost být schopna všechny údaje o dané osobě smazat a nebo definovaně elektronicky předat.