GDPR | E-Privacy | Ochranu os. ú. | Bezpečnosť v praxi

Hľadáte pomoc pre GDPR a Ochranu osobných údajov?
Objasnenie problematiky, princípov analýzy OÚ, štruktúry GDPR projektu

E-Book Služby
Ako nájsť bezplatné a užitočné zdroje ku GDPR

E-Book

Získajte zadarmo e-book o GDPR.

Prečo som ho napísal? Pri študovaní problematiky GDPR som narazil na problém – ako nájsť vhodné zdroje ku GDPR, ideálne od autority, ktoré by ma nasmerovali a pomohli mi zorientovať sa v problematike ochrany osobných údajov.

Prečo Vám zdieľam zadarmo tento e-book s tipmi? Ako SAP konzultant so zameraním na GDPR a bezpečnosť ochrany údajov budem mať vyťaženie na veľmi dlhú dobu. Zrazu je tu niečo cennejšie ako nové zákazky. Najcennejšia vec pre mňa je môj voľný čas. A preto som vytvoril tento e-book. Vy získate, ak si prečítate e-book, a ja o nič neprídem ak pozdieľam časť svojich vedomostí. Moje know-how siaha omnoho ďalej ako sa dá spomenúť v e-booku.

Ak budete mať záujem, môžete e-book odporučiť aj Vašim známym.

Link na e-book: 4 tipy + 1 bonusový tip: Ako nájsť bezplatné a užitočné zdroje ku GDPR

Želám Vám príjemné čítanie.

368
Počet stiahnutí

Tipy pre GDPR

Ako je to s tou reguláciou?

5 tipov z praxe pre GDPR

Ževraj bude platiť GDPR. Niektorí manažéri to nechávajú mimo priorít, iní sú zhrození množstvom požiadaviek. A ďalší sa pýtajú: Čo je vlastne GDPR, že o tom čoraz viac počujeme?

Pozrú si informácie na webe – a takmer každý web “straší” vetou: Hrozia Vám pokuty až do 20 miliónov alebo až do 4% minuloročného obratu. Asi to bude vážne. Preštudujú si aj reguláciu, a majú aj naďalej viac otázok ako odpovedí…

(toto je typický scenár zoznámenia sa s GDPR)

5 tipov z praxe, po venovaní množstva môjho času regulácii GDPR (a študovania aj ISO 27001 a rôznych iných tém ohľadom IT bezpečnosti):

1. Nie je dôvod na paniku (Prečo to tak je, si prečítate o pár riadkov nižšie)

2. Prečítanie regulácie GDPR z Vás neurobí GDPR špecialistu. Tých cez 100 strán zákona je len začiatok. Aby bolo všetko legislatívne v poriadku, potrebujete sa dostať do problematiky právnych základov (teda podľa akého zákona alebo nariadenia môžem uchovávať osobné údaje a kedy potrebujem súhlas dotknutej osoby). Tak zistíte, že napríklad účtovníctvo vrátane faktúr s osobnými údajmi potrebujete podľa zákona o účtovníctve archivovať 5 rokov, doklady o DPH 10 rokov. Mzdy sú kapitola sama o sebe – niektoré mzdové doklady, napríklad mzdové listy, potrebujete archivovať aj 50 rokov.

3. Problematika GDPR sa po prečítaní prepojených zákonov zúži a sprehľadní. Napríklad zistíte, že potrebujete:
– Zistiť aké osobné údaje vlastne zbierate, kde vo firme sú uložené, a či ich môžete zbierať, archivovať, spracúvavať
– Získať súhlas svojich zákazníkov predovšetkým na marketing (email marketing, telefonický, SMS, profilácia a iné).
– Revidovať zmluvy s obchodnými partnermi (povolenie s použitím osobných údajov, zásady bezpečnosti, zdieľanie rizík a zodpovednosti pre GDPR, vzťah prevádzkovateľ a sprostredkovateľ)
– Revidovať zmluvy so svojimi zamestnancami (Podpisovanie súhlasu so spracovaním osobných údajov, ale aj pridanie zložky o mlčanlivosti)
– Vytvoriť množstvo dokumentácie ohľadom vnútorných procesov (typu ako má postupovať účtovníčka x ktorá spracuváva osobné údaje zamestnnacov y)
– Ak ste väčšia firma, potrebujete vytvoriť posúdenie vplyvu na ochranu údajov (DPIA) a menovať zodpovednú osobu (DPO)
– Ak už pracujete na bodoch vyššie, možno budete potrebovať aj revidovať niektoré informačné systémy. Niektoré iba upraviť, iné doprogramovať, aktualizovať, a ďalšie zazálohovať a vypnúť. Toto je aj moja parketa – zameranie hlavne na systémy SAP.

4. Najhorúcejšie otázky ostanú v oblasti:
– Ako všetky zmluvy právne upraviť, aby mi nehrozili sankcie?
– Ako získať súhlas zákazníkov najmä s email marketingom a profiláciou?
– Ako mám zabezpečiť “právo na zabudnutie”, napríklad ako vymazať všetky osobné údaje zákazníka najmä z mojich marketingových systémov?
– Ako má vyzerať moja interná dokumentácia pre GDPR? Viem si ju vytvoriť aj sám?

5. Potom príde deň 25. Máj 2018… Všetci sa tohto dňa obávali. V skutočnosti to bude deň ako každý iný. Výjde ráno slniečko, večer zapadne, a okrem zmienky v médiách, že začalo platiť GDPR, si nikto nič iné nevšimne.

Ak máte záujem o viac informácii, môžete si prečítať moje e-booky o GDPR, vypočuť si ma na rôznych školeniach alebo konferenciách, prípadne dohodnúť sa na konzultácii.