Čeká nás velká změna! Ochrana osobních údajů podle GDPR
Stojíme před největší revolucí v oblasti ochrany osobních údajů za posledních 20 let. Dne 25. května 2018, tedy zhruba za rok, nabude účinnosti obecné nařízení GDPR (General Data Protection Regulation) o ochraně osobních údajů, které bude účinné na území celé EU a to i bez přijetí domácí legislativy.
Proč by nás to mělo zajímat? Týká se to totiž všech v podnikatelském prostředí, kteří v rámci své činnosti zpracovávají osobní údaje. Všechny společnosti, instituce, jednotlivci zpracovávající osobní data svých zaměstnanců, klientů, zákazníků či dodavatelů budou přímo zodpovědní za jejich ochranu. Tento krok má zásadní dopady do klientské dokumentace, vnitřních procesů i IT systémů. Dle rozsahu zpracování bude pravděpodobně třeba jmenovat pověřence pro ochranu osobních údajů – Data Protection Officer (DPO).
Pro firmy to znamená další náklady v podobě investic do školení týmu lidí, který bude schopen plnit nahlašovací povinnost – specifikovat riziko, vyhodnotit možné škody a příslušný incident popsat. Bude rovněž nutné investovat do bezpečnosti IT a pořídit si adekvátní technologické nástroje. Bez těchto technologií nebude možné zjistit způsob, příčinu a cíl útoku a firmy tak budou čelit riziku likvidačních pokut, které mohou sahat až do výše 20 milionů eur nebo 4% obratu.