Rok 2018 je, mimo jiné, ve znamení zavedení nařízení GDPR (angl. General Data Protection Regulation) a to se dotkne nejen práce s osobními údaji uvnitř firem. Budete zavádět GDPR ve vaší firmě? Řešíte jak implementovat GDPR? Co všechno je potřeba a jaké jsou vlastně možnosti? Na všechny tyto otázky jsem se snažili odpovědět v naší Akademii GDPR.
Připravili jsme pro vás několik možností. První je možnost absolvovat celý kompletní kurz Akademie GDPR, který trvá 7 dní (56 hod), kde se dozvíte od úvodních informací, přes analýzu rizik dle ISO 27 000 až po povinnosti a dokumentaci dle GDPR. Další možností je pouze absolvování samostatných dvoudenních (16 hod) tématických celků, kde se dozvíte jen tu konkrétní část, která vás zajímá.
Co to vlastně je GDPR?
Pokud by někdo nevěděl, “co to vlastně je GDPR“, tak se vám to pokusíme jednoduše popsat. Jedná se o nařízení – Obecné nařízení na ochranu osobních údajů – z EU, které se snaží sjednotit ochranu a práci s osobními údaji napříč celou Evropskou unií.
Jak bývá v naší české kotlině zvykem, tak se ihned začalo toto téma démonizovat, ale jako vždy, má to své výhody i nevýhody. Hlavní myšlenkou je, abychom pracovali s osobními údaji co nejbezpečněji, používali pouze ty informace, které opravdu musíme zpracovávat (např. na základě plnění smluvního vztahu), nebo kdy k tomu máme souhlas. Často se používá slovní spojení, že GDPR je revoluční krok – ano v některých ohledech lze GDPR chápat jako revoluční, ale stejně tak to lze chápat pouze jako evoluci v práci s osobními údaji. Faktem zůstává, že před cca 20 lety nebyly osobní údaje tolik dostupné. Jako dnes v době digitálního věku. Takže je logické, že se musí měnit i přístup a aktualizovat náš způsob, jak pracujeme a zacházíme s osobními údaji.