Organizácie sa na GDPR pripravovali hlavne získavaním nových talentov a technológií, ktoré mali zabezpečiť súlad s nariadením v stanovenom termíne. Väčšina z nich sa sústredila na dátum účinnosti, ktorým bol 25. máj, ale týmto termínom sa plnenie povinnosti nekončí. Riešením pre nich je využívanie nových technologických systémov, postupov a podnikových procesov. Takýto prístup bude kľúčový pre zabezpečenie súladu aj v budúcnosti.

„Mnohé organizácie si uvedomujú, že systémy, ktoré sú momentálne vhodné a dostatočné, nemusia v budúcnosti stačiť, a preto budú skúmať technológie s čoraz efektívnejším dosahovaním súladu s GDPR. Potrebné budú tiež ďalšie zdroje na udržateľnosť programov smerujúcich k udržiavaniu súladu,“ informuje Dagmar Yoder, advokátka spoločnosti Deloitte Legal.

„Spoločnosti sa v rámci prípravy na účinnosť GDPR stretávali s viacerými problémami, či už to bola procesná stránka zabezpečenia súladu, nastavenie IT systémov, vypracovanie dokumentácie, ale napríklad aj nevyhnutnosť likvidácie množstva dokumentov obsahujúcich osobné údaje, ktoré už spoločnosť nepotrebuje,“ spresňuje Dagmar Yoder. Napríklad z procesnej stánky bolo pre spoločnosti často problematické nastavenie zodpovedností jednotlivých zamestnancov a oddelení takým spôsobom, ktorý by zabezpečoval súlad s povinnosťami vyplývajúcimi z GDPR. Problémom však často bola aj identifikácia, aké osobné údaje sú vlastne spracúvané, kde sú uchovávané a kto k nim má prístup. 

„Najväčšie problémy sa ukázali pri potrebných úpravách interných systémov tak, aby boli zladené s nariadením, zavedení potrebných požiadaviek pri uplatňovaní princípov Privacy by Design a Privacy by Default, ako aj pri úprave vnútorných procesov a systémov na plnenie požiadaviek pri uplatňovaní práv dotknutej osoby, ako sú právo na prístup a právo na prenos osobných údajov,“ dodáva za Poštovú banku hovorkyňa Lýdia Žáčková.

Ochrana údajov
Najlepší spôsob, ako zabezpečiť dáta pred únikom, je efektívny program IT bezpečnosti. S požiadavkami zákonov môžu firmám aj živnostníkom pomôcť technológie, ich nasade...