Pred viac ako rokom vyšlo nariadenie, kde musí každá firma mať GDPR. Čo je to GDPR firma? Je to nariadenie na ochranu osobných údajov. Čiže to znamená, že každá firma, ktorá spracúvala akékoľvek osobné údaje, či už o zamestnancoch, zákazníkoch, dodávateľoch, odberateľoch, podlieha tomuto nariadeniu GDPR. GDPE pre firmu si môžete dať pokojne vypracovať nejakou externou firmou, ktorá sa danej  problematike venuje.

Ako docieliť súlad s nariadením GDPR vo firme?

GDPR je nariadenie, ktoré musí splniť každá firma. Ako teda docieliť, aby sme GDPR nariadenie neporušili a následne nebola firma sankciovaná? GDPR vo firme dalo zabrať nejednému  majiteľovi, ktorý nevedel ako správne docieliť súlad s nariadením GDPR. Takže v prvom rade je potrebná analýza aktuálneho stavu. Treba zistiť najmä aké údaje firma zhromažďuje, či sú tieto údaje citlivé alebo nepodliehajú nariadeniu GDPR. Sú to vlastne všetky údaje týkajúce sa fyzických osôb a sú to údaje ako meno, priezvisko, dátum narodenia, rodné číslo, číslo účtu, e mail alebo aj fotografia. Vytvorí sa nejaká databáza, z ktorej sa neskôr vychádza. Druhým krokom je vytvoriť nejaký plán riadenia a taktiež je potrebná istá klasifikácia dát. Klasifikácia dát obnáša vlastne akési rozdelenie všetkých údajov do kategórií podľa citlivosti. Pretože nie všetky údaje sú rovnako citlivé. Určite údaje rodného čísla bude viac citlivá informácia ako je meno a priezvisko. Následne ak už máme prvé dve časti je potrebné tieto dáta zabezpečiť proti ich zneužitiu a proti strate. Existuje mnoho platforiem a aplikácií, ktoré dokážu dáta a údaje dostatočne dobre archivovať a zabezpečiť proti strate a zneužitiu. Alebo napríklad v tejto časti je potrebné vykonať aj to, ak máte vo firme napríklad zmluvy a nie sú v uzamykateľných skriniach, je potrebné všetky tieto zmluvy s citlivými údajmi zabezpečiť do uzamykateľných skríň. Rovnako napríklad musia postupovať aj lekári so zdravotnými kartami. Jednoducho GDPR vo forme so sebou prináša mnoho zmien.

Vypracovanie GDPR externou firmou

Ak si s GDPR vo firme neviete poradiť, resp. nemáte odborníka, dajte si GDPR vypracovať externej firme, ktorá má určité skúsenosti, bude vám vedieť dostatočne dobre poradiť a tým pádom nebudú na vás uvalené žiadne sankcie.