Hlavní navigace
Už zbývá jen pro podání daňového přiznání. Vyřešte je s našimi chytrými formuláři a tipy na slevy.

4 kroky, jak si kvůli GDPR udělat pořádek ve firemních datech

Michael Hovorka

GDPR může být strašákem všech firem, které zpracovávájí osobní údaje. Příprava na něj by měla začít už nyní.

Pokud firma bude ignorovat toto nařízení, může jí hrozit pokuta až do výše 20 milionů eur nebo 4 % z ročního obratu. Firemní systémy by se nařízení měly začít přizpůsobovat již nyní.

Evropské nařízení o ochraně osobních údajů (GDPR) dosud platné předpisy pro zacházení s osobními daty v mnohém upřesňuje a zjednodušuje. Díky tomu si mohou firmy udělat vlastní pořádek ve zpracovávaných datech.

4 kroky, jak si udělat pořádek v datech

Každá z firem by tedy měla:

  1. zmapovat, kde všude jsou osobní údaje uloženy
  2. zjistit, kdo má právo s nimi manipulovat
  3. odhalit, kdo všechno k nim má přístup a proč
  4. vyřešit šedou zónu IT, kdy jsou data uložna mimo k tomu určená úložiště (neoficiální zálohy, data v telefonech zaměstnanců, apod.)

Čtěte také: Nejlepším řešením GDPR pro malé firmy bude přechod na cloud

S tím jde ruku v rukce i zabezpečení dat: Firmy budou muset nově definovat pravidla pro zajištění dat před úniky – a to jak před útoky zvenčí, tak před interními incidenty. Investice firem do této oblasti jsou nemalé, proto je třeba vyhodnotit, jakou úroveň zabezpečení dat firma opravdu potřebuje a jak je možné jej zajistit opravdu účelně, říká IT odborník na bezpečnost dat Ondřej Ševeček ze společnosti Gopas.

Pětina IT specialistů vůbec netuší, na co se kvůli GDPR připravit

I když lidé, kteří ve firmách zajišťují IT bezpečnost, už většinou ví, co GDPR obnáší, přesto ne všichni. Potvrdil to nedávný průzkum, který provedla společnost Kaspersky Lab. 

Ten například ukázal, že pětina IT specialistů dosud nemá představu o tom, co by měli zajistit. A ještě hůře jsou na tom zaměstnanci jiných oddělení, kteří s daty přicházejí denně do styku.