Fenomén GDPR

GDPR (z anglického General Data Protection Regulation = Obecné nařízení EU na ochranu osobních údajů ) je termín, který je v poslední době vedle sousloví Smart City nejčastěji diskutován v kuloárech vlády i v anarchistických kruzích. Zatímco ale Smart City můžeme klidně ignorovat, s přípravou na účinnost Obecného nařízení by nikdo neměl příliš otálet. Co ale dělat? Emailové schránky se nám plní různými nabídkami tu na školení, tu na srovnávací analýzy, jindy na dodávku neprůstřelného software, který jediný dokáže připravit vaši společnost na ten prokletý výmysl unie.

Moje rada je jednoduchá. Jako ve všem, i zde funguje zdravý selský rozum. Jestliže moje společnost zpracovávala již nyní osobní údaje (a prakticky každá to dělala – přinejmenším ve věci dat svých zaměstnanců) a snažila se být v souladu se stávajícím zákonem o ochraně osobních údajů, pak ji nové nařízení nezaskočí. Taková společnost je zvyklá stanovovat a dodržovat pravidla a pravděpodobně bude mít i historicky svůj systém v pořádku. Nevyhne se jakési „inventuře“ procesů a dokumentace (ať již ji budeme nazývat vstupní či srovnávací analýza). S velkou pravděpodobností ale nebude nutné vynakládat neúměrné prostředky na nové technologie. Pokud jsem však až dosud zpracovával osobní údaje a nic jsem neřešil, nejspíše bude problém větší. To ale opět nezjistím, pokud neprovedu revizi svých činností. Bez úvodní analýzy to prostě nepůjde.

Tedy doporučuji – udržte si chladnou hlavu a pokud nevíte, jak se do analýzy pustit, otevřete maily, o kterých jsem psal na začátku, a začněte vybírat, kdo vám pomůže. Vybírejte ale dobře.