Martin Havel: GDPR ve firmě z...

Martin Havel: GDPR ve firmě za 6 dní

Ing. Martin Havel, MBA působí jako expert bezpečnosti IT a řízení rizik. Je absolventem MBA na Nottingham Trent University. V roce 2012 získal osvědčení Manažer informační bezpečnosti, od roku 2013 je certifikovaným Auditorem informační bezpečnosti.

V současnosti zastává mj. pozici Pověřence pro ochranu osobních údajů pro Krajský úřad JMK. Má bohaté zkušenosti s implementací a provozováním bezpečnostních systémů dle požadavků zákona o kybernetické bezpečnosti nebo normy ČSN ISO/IEC 27001.

Martine, jsi snad jediný odborník, který nabízí řešení GDPR a přitom lidi nestraší. Máš proto naše sympatie. Jde opravdu zavést GDPR ve firmě za 6 dní?

Děkuji za poklonu. Ano, zavést za 6 dnů lze, když jsou k dispozici časové zdroje na straně organizace. 

Jak vypadá typický postup, co obnáší a kolik to stojí?

Na základě zkušeností s řízením bezpečnostních systémů jsme připravili vlastní metodiku, která se skládá ze šesti kroků:

  1.      vstupní přehled (datová inventura, právní přehled),
  2.      posouzení míry shody současného stavu organizace s požadavky GDPR,
  3.      posouzení rizik a posouzení dopadu,
  4.      aktualizace, případně vytvoření odpovídající dokumentace,
  5.      zavedení systému ochrany osobních údajů (organizační opatření, výběr a nastavení adekvátních technických opatření),
  6.      dokumentace schopnosti prokázat soulad s požadavky.

Typické náklady se pohybují v rozmezí 30 – 60 tis. Kč, mohou se lišit dle specifik organizace. Pro každou organizaci vytváříme garantovanou individuální cenovou nabídku.

Máš nějakou speciální nabídku pro SAMBisty?

Ano, máme speciální nabídku. Poskytujme úvodní konzultaci zdarma, jejíž součástí je představení požadavků GDPR a metodiky jak tyto požadavky splnit právě ve zmíněných 6-ti krocích.

Jak vnímáš situaci v oblasti GDPR v ČR ze svého pohledu?

Snažíme se přistupovat k problematice ochrany osobních údajů pozitivně, protože pro každého z nás jsou požadavky GDPR zároveň přínosem pro zajištění našich práv.

Jsem rád, že je tady právní norma, která zamezí nadužívání souhlasů se zpracováním našich osobních údajů. A když už ten souhlas dáme, tak na omezenou dobu a s možností jeho vzetí zpět. Osobní práva budou opět nadřazena nad mnohdy pochybnými obchodními zájmy.

Samozřejmě vidím kolem sebe různé přístupy, jak využít či zneužít tuto oblast.

Zakopaný pes je tedy hlavně v oblasti nadužívání souhlasů se zpracováním našich osobních údajů? A lze vyčíslit potenciální dopady a rizika, případně naopak příležitosti pro firmy?

Příležitost pro organizace spatřuji v zavedení pořádku v nakládání s daty, v zavedení a dodržování bezpečnostních pravidel, což se hodí vždy.

Určité problémy mohou nastat ve změně pohledu na zpracování osobních údajů, konkrétně v nalezení správného právního titulu zpracování, kterým není jen souhlas, ale také zákonný a smluvní titul apod.

K možným dopadům pak patří obdržení správní pokuty při nezavedení požadavků nařízení či zpracováním osobních údajů v rozporu s nařízením.

Osobně si myslím, že největším rizikem je ztráta důvěry a reputace způsobená nesprávným zacházením s osobními údaji. Dále pak vystavení se žalobám podaným fyzickými osobami s nárokem na náhradu škody v případě hmotné či nehmotné újmy.

Dal bys nám nějakou dobrou radu na závěr? Co doporučuješ?

Doporučuji se zabývat ochranou dat včetně osobních údajů. Je to cesta, jak zajistit dlouhodobou kontinuitu vašeho podnikání. Bezpečnost lze zvládnout,  chce to ale disciplínu.

Osobně doporučuji se nezabývat jen ochranou osobních údajů, ale i ochranou dat obecně. Protože v každé organizaci jsou další citlivé či strategické informace, které si zaslouží ochranu.

Z pohledu zavádění ochrany osobních údajů doporučuji začít co nejdříve a vybrat si dobrého partnera, který ví jak na to. Pak si odpracujete šest dní a zbytek do termínu 25. května 2018 můžete z pohledu GDPR odpočívat.

Děkujeme za rozhovor!

Kontakt na Martina je:

Ing. Martin Havel, MBA
+420 721 672 440
martin.havel@grossocom.cz

 

Ptal se: Jirka Slezák

About Post Author

js