Evropské nařízení o ochraně osobních údajů (GDPR, General Data Protection Regulation) bude mít po 25. květnu, kdy vejde v platnost, globální dopad, upozorňuje společnost Gartner.
Podle analytiků nebude ještě na konci roku 2018 více jak 50 procent společností, jichž se GDPR týká, plnit veškeré jeho požadavky.
„GDPR neovlivní jen firmy a organizace sídlící v EU, ale také řadu správců a zpracovatelů dat mimo EU,“ říká Bart Willemsen, vedoucí výzkumu společnosti Gartner. „Hrozby vysokých pokut i stále sílící práva jednotlivých datových subjektů znamenají, že je potřeba začít plnit nová pravidla a revidovat opatření v oblasti bezpečného zpracování osobních dat.“
Společnost Gartner doporučuje organizacím, aby se této problematice začaly bez odkladu věnovat a zvládly tak naplnit požadavky do termínu, kdy nová pravidla vejdou v platnost. Analytici doporučují soustředit se na následující kroky:
- Určete svou roli v rámci GDPR (tedy jste-li správcem či zpracovávatelem osobních dat – může se týkat i firem mimo EU)
- Jmenujte svého DPO (Data Protection Officer / pověřenec pro ochranu osobních údajů, zaměstnanec nebo externí poradce)
- Zajistěte jasnou odpovědnost za aktivity při zpracování osobních dat (odpovědnost znamená především dohledatelnost – určení všech procesů, v nichž hrají roli osobní data, ale také například výslovný souhlas datových subjektů a stručná, přehledná pravidla využívání jejich osobních dat)
- Zkontrolujte případné toky dat přes hranice (do/z jiných států, GDPR dovoluje umístění dat ve 28 zemích EU, Norsku, Litchtenštensku, Islandu a dalších 11 zemích – Andorra, Argentina, Kanada (jen pro komerční subjekty), Faerské ostrovy, Guernsey, Israel, Isle of Man, Jersey, Nový Zéland, Švýcarsko a Uruguay).
- Zajistěte, aby příslušné datové subjekty mohly vykonávat svá práva (jako jsou právo na zapomenutí, na přenositelnost dat nebo právo na informace – například v případě úniku osobních dat)
