O firmě | Kontakty | Společenská odpovědnost | Kariéra | Podpora | Fotogalerie

Úvodní stranaČlánky › GDPR a trh

GDPR a trh

Zveřejněno: 03.04.2018

GDPR je v posledních měsících velmi často skloňovaným termínem. Obzvláště v oblasti státní správy, samosprávy a veřejných služeb, kterýchž se v podstatě bez výjimky týká.

Za posledních několik měsíců se na trh doslova vyvalilo mnoho firem, sdružení a osob nabízejících analýzy a audity k GDPR i externích DPO. Nabídky se pohybují ve velmi rozličných náplních, to jest rozsah auditů, pracnost ze strany organizace a výsledná užitečnost se různí stejně tak, jako ceny těchto služeb.

- Mnoho organizací téměř automaticky sahá po nejlevnější variantě, jen aby měly “v ruce papír“ že audit provedly. U některých nabídek však zůstává otázka, zda po provedení daného auditu informace, které tím organizace získá, opravdu povedou k nastolení souladu s GDPR.
- V extrémních případech spočívají některé analýzy v tom, že organizace získá soubor excelových tabulek, které si vyplní sama, a sama z ní také následně vyvozuje opatření.

Podobně na tom jsou některé nabídky na DPO – Zřízence pro ochranu osobních údajů.
- Mnoho firem osloví co nejvíce potencionálních zákazníků, a jsou schopné získat mnohem více zákazníků, než kolik jich jsou schopné reálně obsloužit.
- Nebo například plně neseznámí své zákazníky s povinnostmi správce a zpracovatele osobních údajů vůči DPO, například poskytnutí zázemí pro činnost.
- I na DPO se cenové hladiny velmi různí, a ne vždy jen podle velikosti obce nebo daného subjektu správy či samosprávy.

Zásadní informace ke Zřízenci pro osobní údaje:

  • Nezodpovídá za dodržování GDPR v organizaci, jeho funkce je pouze poradní a kontrolní.
  • GDPR klade zásadní požadavek na nezávislost v rámci organizace – ať už interní či externí DPO se zodpovídá pouze nejvyšším osobám organizační struktury daného subjektu, a za výkon svých povinností stanovených v GDPR jej nelze jakkoliv penalizovat, tedy ani rozvázáním/neprodloužením smlouvy.
  • DPO poskytuje informace a poradenství o povinnostech GDPR.
  • Monitoruje soulad s GDPR a dalšími předpisy EU a zákony ČR.
  • Je kontaktní osobou/ místem pro subjekty osobních údajů a dozorový úřad.
  • Spolupracuje s dozorovým úřadem (Úřad pro ochranu osobních údajů).
  • Zvažuje bezpečnostní rizika spojená se zpracováním osobních údajů.

Bohužel, mnoho organizací má velmi omezený rozpočet, a tak nemají mnoho manévrovacího prostoru při výběru, nicméně nelze než doporučit nehledět pouze na cenu. Jak pravil klasik, „Nejsme tak bohatí, abychom si mohli dovolit levné věci.“

Mnoho úspěchů při implementaci GDPR za ASI Informační technologie s.r.o. přeje Jakub Jeřábek, DiS.

 

Autor:

Jakub Jeřábek

 Lektor Spisové služby SSD pro začátečníky.

Energetika
Ubytování a turistika