Ne všechno co je zdarma, je dobré
By
S nařízením GDPR vstoupilo v platnost mnoho dalších náležitostí, které jsou pro některé podniky, firmy, ale i společnosti velmi stěžejní. Musí v podstatě dbát na velmi přísnou kontrolu, aby osobní údaje lidí nebyly v ohrožení a případným předmětem zneužití. Vyplatí se skutečně nejen vše dobře zabezpečit, ale zároveň si například nechat vypracovat audit, který by mohl případně nějakou skulinku v zabezpečení odhalit. Je pravdou, že se vyskytují různé návody zdarma, ale ne vždy se musí jednat o správnou techniku, jak celou situaci mít pod kontrolou. Vyplatí se celou záležitost probrat s někým, kdo má certifikaci a celé problematice rozumí, například provedený audit GDPR Orsetto.cz přinese víc, než jen odhalení možných úniků. Úspěch a efektivita přístupu k takovému auditu stojí a také padá na správném uchopení, zadání a provedení. To skutečně audity zdarma nedovedou 100 % zajistit.
Více dat, větší riziko
Malá firma se dokáže snadněji orientovat ve zpracování dat, než velké společnosti. Také čelí menším rizikům. Dokonce se v mnohém změnily zákonné úpravy ochrany osobních údajů a již nemusí firmy hlásit každé zpracování dozorovému úřadu. Tím se přirozeně mnohé zjednodušilo, ovšem neodpustilo. Významná se totiž stává interní dokumentace o tom, jak splňují společnosti zákonné povinnosti, shody s GDPR, které přirozeně je třeba v případě stížnosti subjektu údajů nebo i při kontrole předložit.
Mezi ně se řadí:
1. Umístění a ochrana – kde všude jsou údaje uloženy a přirozeně zabezpečeny. Jak v tištěné nebo elektronické podobě, i forma zabezpečení kartotéky nebo síťových systémů.
2. Osoby, které údaje zpracovávají – je nesmírně důležité vědět, kdo údaje zpracovává a je zodpovědný za případný jejich únik, ačkoliv veškerá zodpovědnost přechází na správce. Vše má být podloženo řádnou smlouvou.
Pokud je ustanovený pověřenec, tak jeho údaje, jelikož je to spojovací článek mezi správcem, zpracovateli, subjekty údajů a dozorovým úřadem.