Čtyřpar zvaný GDPR

Pokud v rámci svých aktivit nakládáte s osobními údaji, zřejmě jste už byli konfrontováni s existencí obecného nařízení o ochraně osobních údajů (GDPR), které nabývá účinnosti 25. května 2018. Problémy, které tato nová regulace přináší, jsou často bohužel zveličovány. Zkuste k jejich řešení přistoupit stejně jako ke zdolávání standardní golfové jamky.

1) Neberte do ruky driver, když to není nutné

Startovací pozice firem je různá. Pro toho, kdo dodržuje stávající legislativu v oblasti ochrany osobních údajů, nepřináší nová regulace převratné změny. Přistupujte k této problematice rozumně a nepouštějte se hned na začátku do nákladných auditů, jejichž přidaná hodnota není předem zřejmá.

2) Zvolte správné železo pro útok na green

Neexistuje žádné univerzální řešení pro všechny. Organizační a technická opatření, která je třeba v souvislosti s GDPR zavést a udržovat, by měla být přiměřená tomu co děláte!

Obvykle není třeba investovat do robustních změn ve vaší organizaci, procesech či informačních systémech.

3) Nepodceňujte patovací rutinu

Nezapomínejte, že se rozhoduje na greenu. Výborný drive i přesnou přihrávku lze snadno devalvovat, pokud nemáte zvládnutou patovací rutinu. Stejně tak sebelepší nově zavedené "GDPR opatření" není k ničemu, pokud není udržované či udržovatelné a není součástí dennodenní praxe.

4) Když nevyjde birdie, je tu easy par

Nenechte se vystrašit hrozícími "likvidačními" pokutami. Případné ukládání sankcí se i nadále bude muset držet zásad správního trestání, podle kterých nelze ukládat nepřiměřené pokuty a vždy by měly být stanoveny podmínky pro vyvinění se z trestu.

GDPR neignorujte, ale není třeba být za všech okolností perfektní - v případě zjištěných nedostatků bude vždy prostor k nápravě.

Rádi s vám s identifikací vašich potřeb v oblasti GDPR, jakož i přípravou, implementací, případně udržováním přiměřených opatření pomůžeme.