Pre dôsledné dodržiavanie GDPR je najdôležitejšie pochopiť, že dôkazné bremeno sa zrazu presúva na opačnú stranu. Od mája nebude viac platiť, že nedbanlivé zaobchádzanie s osobnými informáciami bude dokazované prevažne ľuďmi, ktorých osobné údaje boli použité v rozpore so zákonom. Spoločnosti, orgány verejnej moci a iné subjekty musia sami preukázať, ako nakladajú s osobnými údajmi a či všetky nepotrebné alebo neautorizované informácie zničia.
Zbavte sa zlozvyku skladovania zbytočných údajov
„Zavedenie základných princípov nového nariadenia vyžaduje iný prístup,“ zdôrazňuje László Kreutz, výkonný riaditeľ Fellowes Hungary, „je dôležité myslieť na to, že GDPR zasahuje do každej sféry – nielen do právnej, IT a ľudských zdrojov.“
Treba postupne odbúrať zlozvyk zdieľania obrovského množstva už nepotrebných osobných údajov. Od mája budú mať k informáciám prístup iba osoby oprávnené zavedenou reguláciou. Je tiež dôležité upozorňovať na to, že GDPR sa týka tak papierových, ako aj digitálne spracovaných údajov. Preto je potrebná dlhodobá príprava a triedenie dát.
Pripravte sa na GDPR
Spoločnosť Fellowes zostavila rady, ktoré vám uľahčia prípravu na GDPR:
- Vyhodnoťte kvalitu osobných údajov! Zistite, čo konkrétne sa považuje za osobné údaje podľa GDPR a zákona. Vaša spoločnosť by mala skladovať iba údaje, o ktorých môžete preukázať, že sú pre vás nevyhnutné, určené na účel dovolený zákonom.
- Vykonajte dôkladnú analýzu vašich vnútorných pravidiel na reguláciu osobných údajov. Porovnajte ich s GDPR a zistite, v čom sa odlišujú.
- Vyvíjajte nové riešenia a pred ich šírením do prevádzky alebo testovaním sa presvedčte, či sú v súlade s GDPR.
- Určite, k akým typom osobných údajov majú prístup a ktoré poverené osoby každého subjektu, zabezpečte zodpovedné skladovanie.
- Ubezpečte sa, že nové pravidlá, ako je výslovný súhlas, právo na vymazanie údajov, právo na skladovanie údajov a právo na vyjadrenie nesúhlasu, namietania spracúvať OÚ, sú integrované v pravidlách postupu.
- Vypracujte metodológiu na hlásenie a riešenie incidentov súvisiacich s porušením ochrany súkromia. Vyskúšajte teóriu v praxi a simulujte vymyslenú situáciu, akoby ste nacvičovali požiarne opatrenia.
- Preskúmajte zmluvy, ktoré máte aktuálne uzavreté. Nezabudnite na zmluvy s partnermi a dodávateľmi. Uistite sa, že vaše zmluvné práva voči dodávateľom sú zachované. Procesy obstarávaní by taktiež mali obsahovať zmienku o novej regulácii.
- Vymedzte údaje, ktoré sa môžu prenášať, prípadne poskytnúť tretej strane.
- Zorganizujte školenia o ochrane osobných údajov pre svojich kolegov a zamestnancov. Zvážte vymenovanie poverenej a/alebo zodpovednej osoby, ktorá sa bude zaoberať GDPR.
- Pravidelne kontrolujte, či vaša spoločnosť dodržiava GDPR. Identifikujte potenciálne problémy skôr ako dôjde k vážnemu porušeniu.
- Majte na pamäti, že likvidácia nepotrebných dokumentov musí byť vykonaná do mája. Do tohto času by mala panovať vo vašej spoločnosti intenzívna príprava na novú éru.
- Uistite sa, že máte na vašom pracovisku k dispozícii dostatok zariadení na bezpečnú likvidáciu osobných údajov. Umiestnite skartovacie zariadenia do blízkosti tlačiarní a kopírok.
Fellowes stojí po vašom boku
Nielenže je dôležité zabezpečiť na pracovisku dostatočný počet zariadení na likvidáciu, veľmi podstatná je aj ich kvalita. Mali by ste sa spoľahnúť na celosvetovo osvedčených dodávateľov. Spoločnosť Fellowes zamestnáva viac ako 1500 ľudí po celom svete. Dnes môžu produkty od tejto značky nakupovať zákazníci vo viac ako 100 krajinách sveta.
Fellowes sa zaoberá výrobou a distribúciou širokej škály kancelárskych a domácich potrieb, vrátane skartovačiek, laminovacích a väzbových strojov, boxov na archiváciu a ergonomických pomôcok pre kanceláriu. Využite pri ochrane dát pomoc spoľahlivého partnera.
(pr)