GDPR 2018: Změny v ochraně osobních údajů v návodech a vzorech - demo

STRANA 1 1.1.1 D ATOVÝ AUDIT – INVENTURA PROCESŮ PODLE GDPR 1.1.1 Datový audit – inventura procesů podle GDPR Implementace požadavků obecného nařízení o ochraně osobních údajů (GDPR) bývá mnohdy zjednodušována na potřebu úpravy softwaru nebo na koupi „kouzelné krabičky“, kterou uživatel za- pojí do své počítačové sítě, aby mu zajistila šifro- vanou komunikaci. Ve skutečnosti nic takového není třeba, přesto je nutné podrobně revidovat firemní procesy a ujistit se, že jsou s novými poža- davky GDPR v souladu . GDPR spočívá primárně v revizi firemních procesů , během nichž dochází ke zpracování osobních údajů, a v revizi smluvní dokumentace a dodava- telsko-odběratelských vztahů . Základním krokem k úspěšnému zvládnutí implementace je tudíž in- ventura procesů, jíž se někdy v souvislosti s naříze- ním nepřesně říká datový audit. Lze ji chápat jako základní stavební kámen celkové implementace souladu s GDPR. Častá chyba Datový audit – nebo raději inventura před implementací opatření k zajištění souladu s GDPR – ukáže, kde orga- nizace osobní údaje uchovává a jaká je jejich cesta. Na základě zkušeností z již uskutečněných implemen- tací lze konstatovat mylnost obecného přesvědčení, že je vše v pořádku a že data včetně osobních údajů jsou pouze tam, kde mají být. Výsledky datového auditu zmíněné přesvědčení obvykle zcela vyvrátí.