NĚKTERÉ Z NEJDŮLEŽITĚJŠÍCH DOPADŮ GDPR.
GDPR bude účinné od 25. 5. 2018. Moc času na přípravu nezbývá!
Co vás tedy čeká?
1. Bude zapotřebí realizovat nákladné a náročné změny ve vašich informačních systémech a interních procesech z následujících důvodů:
- GDPR rozšiřuje nutnost aktivního souhlasu subjektů údajů i na oblasti, kde to nyní není zapotřebí
- klade důraz na zvýšení zabezpečení dat, zejména prostřednictvím šifrování či pseudonymizace
- zpřísňuje stávající a zavádí nová práva subjektů údajů (např. právo na přístup, právo na výmaz, přenositelnost osobních údajů aj.), jejichž realizace je technicky náročná
- musíte provést změny ve vaší interní organizační struktuře, např. zavést tzv. pověřence pro ochranu osobních údajů neboli data protection officer(a), DPO, zavést principy tzv. „privacy by design“, např. nezbytné posuzování vlivu jakýchkoliv významnějších opatření nebo projektů na ochranu osobních údajů.
2. Musíte změnit smlouvy s vašimi dodavateli – zpracovateli osobních údajů, protože GDPR významně mění postavení zpracovatelů osobních údajů a zvyšuje rozsah jejich povinností a odpovědnosti.
3. Musíte proškolit zaměstnance o nových povinnostech a pravidlech.
4. GDPR je doprovázeno dalšími regulačními opatřeními EU, zejména v oblasti platebních služeb tzv. PSD2 nebo nyní finalizovaným nařízením o e-privacy. Z této další legislativy EU vyplývají další konkrétní úkoly pro dotčené organizace, neboť tato regulační opatření doplňují GDPR, nepřekrývají se s ním.
5. GDPR zavádí mnohonásobné zpřísnění sankcí – pokuty až v milionech EUR namísto milionů Kč – s tím, že s ohledem na tlak na jednotný výklad GDPR v rámci EU nelze vyloučit výrazný nárůst udělovaných pokut.
6. Ještě větší rizika než sankce představuje v případě nesouladu činnosti organizace s GDPR poškození dobrého jména organizace v celoevropském měřítku. Pořádek v oblasti ochrany osobních údajů je v kybernetickém světě samozřejmým požadavkem. Část soukromé i veřejné sféry využije implementaci GDPR k tomu, aby se prezentovala svým zákazníkům jako „bezpečný digitální partner“.
Prošli jste si přehled nejdůležitějších kroků. Pamatujte, ze výklad GDPR se v tuto chvíli (září 2017) ještě mění a bude záviset na právní praxi regulátora, až nařízení vstoupí v účinnost. Sledujte naše stránky, budeme je průběžně aktualizovat.