Firmám chybí návod, jak co nejefektivněji řešit povinnosti GDPR

Počítač Hewlett-Packard

Počítač Hewlett-Packard Zdroj: Pixabay.com

Jak se firmy vypořádávají s povinnostmi souvisejícími s obecným nařízením o ochraně osobních údajů (GDPR), které začne platit 25. května 2018? Čtvrtina firem zatím GDPR neřeší vůbec a malí podnikatelé většinou ještě ani netuší, co přesně si pod zkratkou představit. Podle posledního průzkumu aplikace SmartEmailing měly ke konci roku 2017 přípravy na GDPR hotové jen 4 procenta firem.

Nejvyšší čas začít. Jak na to?

Firmy by měly upravit své interní dokumenty. Zmapovat, jak se u nich dosud zacházelo s osobními údaji. Zajistit školení zaměstnanců a dokumentaci k záznamům o činnostech zpracování. Měly by zaručit bezpečnost zpracování osobních údajů, vyhodnotit možná rizika a zavést potřebná technická opatření. Navíc je nutné nové povinnosti propojit s ostatními procesy. Podle expertů mají firmy a ostatní subjekty nejvyšší čas se na GDPR začít připravovat či případně zvážit využití služeb externích firem, jež se řešením GDPR zabývají.

GDPR se týká každého, kdo vykazuje nějaké účetnictví

GDPR se dotkne každého, kdo jakýmkoli způsobem zpracovává osobní data jiných lidí. Zajímat by se o nové povinnosti související s GDPR tedy měli jak drobní podnikatelé a malé firmy, tak střední a velké společnosti včetně nemocnic, škol, krajských úřadů, magistrátů či příspěvkových organizací,“ říká advokát Mgr. Ondřej Kehar. Zjednodušeně řečeno GDPR se dotkne každého, kdo má zaměstnance nebo zpracovává osobní údaje třetích stran. Přitom vyřešit nástroj na podporu přípravy a provozu GDPR lze i v rámci několika málo minut. Specializované externí firmy nabízejí například cloudová řešení, do kterých se může zaregistrovat každý během dvaceti minut.

Aplikace, kterou lze použít pro více společností najednou

Splnit všechny povinnosti v rámci nařízení GDPR do stanovené lhůty bude stát společnosti nemalé úsilí a s tím spojené finanční náklady. Některé organizace a velké korporace se proto již začaly poohlížet po výhodnějším řešení, které umožňuje „zabít více much jednou ranou“. To splňuje speciálně vyvinutý softwarový nástroj eDPO, který umožňuje zavedení a provoz GDPR pro více společností najednou. „Schopnost „rozkopírování“ aplikace ušetří holdingům a organizacím nemalé peníze. To, co zpracují pro jednu svou společnost, mohou pak použít i pro další společnosti ze svého holdingu,“ vysvětluje hlavní přednost aplikace eDPO Čestmír Sládek, ředitel pobočky společnosti DataLite, která působí na českém trhu již přes dvacet let.

Vhodné řešení pro magistráty, úřady, příspěvkové organizace či pověřence DPO

Poměrně velký zájem o toto řešení je také ze stran magistrátů a úřadů, které chtějí aplikaci využít nejen pro sebe, ale i pro jimi zřizované organizace. Další skupinou, která má o tuto aplikaci enormní zájem, jsou pověřenci pro ochranu osobních údajů DPO (Data Protection Officer), kteří svou činnost budou vykonávat pro více subjektů. A v neposlední řadě i účetní společnosti, jež mají také na starosti více subjektů a chtějí jim poskytovat komfortní služby i v oblasti GDPR.

Šablony pro personální a mzdovou agendu, školství, státní správu i zdravotnictví

Využít lze mimo jiné i hotové šablony. Jednoduchou ukázkou je například šablona pro zpracování mzdové a personální agendy.„Opět stačí jen použít již zpracovanou šablonu personální a mzdové agendy a použít ji pro všechny společnosti v rámci korporace. Udělá se pouze jednoduchá rozdílová analýza a ihned je hotová mzdová a personální agenda u všech společností. Další ukázkou může být skupina nemocnic a agenda „Pacient“, kterou si následně zřizovatel zkopíruje do všech dalších nemocnic v rámci své skupiny, “ uvádí výhody řešení v režimu eDPOmulti Sládek.

Výhodou eDPO je nejen zrychlení a usnadnění práce, ale zároveň i uložení všech podkladů pro kontrolní a dohledový úřad na jednom místě.

I ty nejmenší společnosti mohou využít šablony a jejich „návodnosti“ a ušetřit tak za placené audity. Typickým příkladem je šablona pro účetnictví. I malé společnosti mají nějaké účetnictví. Nezáleží na tom, jaký účetní systém používají. Důležité je, že v rámci těchto systémů evidují stejné údaje a předávají úřadům, jako např. české správě sociálního zabezpečení a zdravotní pojišťovně, stejná hlášení. Zkopírování této agendy znamená velké usnadnění a zrychlení celého procesu. To potvrzuje i ředitelka z Gymnázia Český Krumlov PaeDr. Hana Bůžková, která eDPO považuje za velice praktického pomocníka, který ji ušetří čas i složité dohledávání dokumentů. „Navíc jsem nemusela vyplňovat žádná data ani formuláře, jako u konkurenčních programů, ale vše již bylo hotové a naplněné veškerými potřebnými údaji předem. Takže my jsme na GDPR již připraveni,“dodává.

Koncem května všechno teprve začne

Zatím bylo a je vše zaměřeno pouze na první fázi - připravenost na zavedení GDPR. Po 25. květnu ovšem nastane vlastní provoz a podpora provozu GDPR. Vhodné řešení by se pak mělo umět postarat nejen o přijetí žádosti o informaci, přes ověření žadatele, až po splnění jeho požadavku. Ale také o další věci jako například o komunikaci s dozorovým úřadem a o evidenci veškerých hlášení o zpracování, která jsou potřebná například v případě kontroly dohledovým úřadem. A zde se opravdu teprve ukáže, kdo je dobře připraven.