GDPR
Noxidar s.r.o. se dne 20. března 2018 stal certifikovaným partnerem společnosti Secure Data, IT a právního experta na GDPR. Ve spolupráci s ním nabízí svým zákazníkům možnost zpracování a implementace směrnic GDPR.
Praktické zpracování GDPR
Kdo ještě neví, oč v GDPR běží nebo co obnáší, ve zkratce se jedná o zastřešující evropskou legislativu pro ochranu veškerých osobních údajů, která komplexně řeší celkovou problematiku a přináší několik nových povinností, ale i několik nových výhod pro podnikatele. Začíná platit koncem května a dle vyjádření většiny oborových svazů, ji zatím začalo řešit pouze necelá pětina z celkového počtu asi milionu subjektů, jichž se reálně týká.
A jak to vlastně funguje?
GDPR narozdíl třeba od EET nebo od eReceptů se nedá vyřešit jednoduchým plošným řešením. Je to proto, že každá firma má svůj originální způsob podnikání, který se většinou liší i v rámci stejného oboru, a proto neexistuje žádný zázračný software či řešení, které by bylo možné uplatnit vždy a bez výjimky. Na druhou stranu není třeba panikařit, v GDPR jde zároveň o princip přiměřenosti. To znamená, že opatření by měla být úměrná riziku úniku a profitabilitě firmy, zároveň je v tomto případě vždy dobré řídit se zdravým selským rozumem.
A koho se vlastně doopravdy týká?
Týká se s nadsázkou kohokoli. Okolo GDPR se množí čím dál více omylů, jeden z častých je, že je určený jen pro firmy s více než 250 zaměstanci. To sice pravda je, zároveň je ale platné pro kohokoli, kdo soustavně zpracovává osobní údaje, takže třeba i pro řemeslníka, co každý měsíc vystavuje 20 faktur. Opět zjednodušeně řečeno, kdokoli kdo má zaměstance, zákazníky, obchodní partnery, dodavatele anebo zpracovává data (například účetní agendu) je zpracovatelem anebo správcem osobních údajů a dle toho by měl zapracovat principy směrnice do svého podnikání.
A jak to tedy funguje?
Poměrně jednoduše, pro správné zavedení GDPR je nejprve nutné zjistit aktuální stav věci. To znamená, že je třeba provést vstupní analýzu (výčet) kritických míst a souhrn činností, které se osobních údajů týká. Výhodou je, že v tomto bodě se často zjistí, že spousta papírování ve firmě je nadbytečné a je možné ho zrušit nebo omezit. Také často podnikatel zjistí, jaké činnosti ve firmě probíhají, a může si ověřit i efektivnost stávajících procesů.
Na základě této vstupní analýzy vznikne seznam konkrétních úkolů, které je třeba nastavit nebo ošetřit. Častými jsou například doplnění Zásad ochrany osobních údajů na web či eshop, dále doplnění zpracovatelských smluv od svých dodavatelů, úprava nastavení cookies, doplnění Dohod o mlčenlivosti k pracovním smlouvám zaměstanců nebo zabezpečení počítačů antivirovým programem a firewallem.
Po splnění alespoň nejpalčivějších úkolů se následně analýza znovu provede už s lepším výsledkem a veškeré záznamy se uloží do šanonu, kde jsou k dispozici pro případné dopracování nebo kontrolu.
A kolik mě to bude stát?
To záleží. Na počtu zaměstnanců, velikosti eshopu, rozsáhlosti zpracovávaných údajů nebo existenci dalších systémů jako kamery, GPS tracking a podobně. Nicméně nejedná se o službu v řádově 50 - 100 000 Kč, jak je zvykem u advokátních kancelářích nebo vývojových IT firem, nicméně jsou nastaveny tři základní balíčky právě podle množství a rozsahu analýz.
Balíček | Pro koho je určen | Cena bez DPH |
Mini | Živnostníci bez zaměstanců | 4.990,- |
Standard | Mikro firmy, e-shopy, účetní, lékaři, IT | 9.990 - 11.990,- |
Maxi | Malé až střední firmy (10 a více zaměstnanců) | 14.990 - 24.990,- |
A to je vše?
Pro začátek ano. Ale podobně jako u certifkátů ISO nebo školení o bezpečnosti práce je ideální provádět pravidelné revize analýz a opět plnit nové úkoly z nich vyplývající. Nejedná se ovšem o nic dramatického, ve stručnosti jde o to, že v průběhu roku se přijímají noví zaměstanci, mění dodavatelé, implementují nové služby na webu nebo zavádějí nové postupy ve firmě. A toto jsou věci, který by každý odpovědný hospodář měl alespoň jednou za rok zkontrolovat, aby měl vše pod kontrolou. A navíc cena opětovných analýz je ponížena na zhruba třetinu primární ceny právě s ohledem na výrazné zlepšení a zjednodušení provedení opětovné analýzy oproti výchozímu stavu.