Jak na GDPR? Základní školení je na internetu k dispozici zdarma

Podle průzkumu společnosti O2 uveřejněného počátkem března není téměř polovina českých firem připravena na zpřísnění povinnosti ochrany osobních údajů (GDPR) svých zákazníků. Nová pravidla přitom začnou platit již v pátek 25. května, takže čas se začíná povážlivě krátit. Řada firem přitom ani neví, co přesně GDPR řeší a co musí pro splnění povinností v oblasti ochrany osobních údajů udělat. Základní informace přitom mohou získat na internetu zdarma, navíc srozumitelnou a přátelskou formou.

1396
0
SDÍLET

Když libovolná firma poptá společnost či konzultanta s ohledem na zavedení GDPR (General Data Protection Regulation), prvním bodem je zpravidla zpoplatněná analýza a téměř v každém případě ji ve druhém kroku následuje pozvánka na školení o GDPR. Školení jsou v různé kvalitě a samozřejmě i v různé ceně. Nezřídka kdy dosahují platby za taková školení i několik tisíc korun pro jednotlivce.

Na internetu je přitom mimo jiné dostupná série několika řádově dvacetiminutových videí pojmenovaných Jak na GDPR, které zájemce do problematiky GDPR zevrubně uvedou. Na úvodní video s vysvětlením základních pojmů navazuje díl, který se věnuje osobním a citlivým údajům, další díl je zaměřený na popis, kdo je správce údajů a kdo jsou jejich zpracovatelé. Podrobně je také popsáno, co jsou právní tituly a nechybí ani díl, ve kterém se pojednává o častých omylech, k nimž v souvislosti s GDPR dochází.

„Problematice kybernetické bezpečnosti a ochrany osobních údajů se věnuji od roku 2011. Série videí vznikla tak, že jsme chtěli podnikatelům poskytnout na jednom místě přehledně a srozumitelně základní vhled do problematiky GDPR. Informace v médiích totiž často spíš poukazují na složitost procesu zavedení GDPR, vysoké náklady a pokuty. Přitom chyběla ucelená informace, jak na GDPR, zejména pro malé a střední podniky, školy, zástupce měst a obcí, nebo třeba pro hotely či majitele restaurací,“ popsal motivaci, proč si stoupnul před kameru Dalibor Lukaštík, jednatel společnosti 4Stars.

Tři možné postupy při implementaci GDPR

Zdánlivě nejjednodušším způsobem je samostudium, kdy si zástupce firmy nastuduje pravidla a řídí se podle nich. Varianta je sice na první pohled levná, ale zároveň je náročná na čas i studium.

Druhou možnou cestou je individuální implementace. Pro své klienty ji provádějí nejčastěji advokátní kanceláře, účetní či IT společnosti. Zde je důležitá vhodná volba partnera a plná součinnost ze strany klienta. A znovu se i v tomto případě hodí základní znalost problematiky. Vědět, co přesně firma potřebuje. Na trhu jsou totiž známy případy, kdy menší firmy z neznalosti souhlasily se složitou analýzou, kterou nakonec vůbec nepotřebovaly. Ale zaplatily za ni desítky tisíc. Třetí cestou pak je aplikace, která GDPR řeší. V současné době je na trhu jediná a jmenuje se XGDPR Express vyvinutá právě společností 4Stars.

„Každá z těchto cest má své výhody i nevýhody. Při rozhodování je ale také nesmírně důležité si uvědomit, že GDPR je živý proces. Ve firmách probíhají změny se zpracováním osobních údajů a je třeba tyto změny podchytit i z pohledu GDPR. Je proto logické, že každý, kdo implementuje GDPR, kteroukoli z uvedených forem, se k němu musí pravidelně vracet,“ uzavřel Lukaštík.