GDPR znie ako strašiak pre veľké korporácie, no v skutočnosti sa týka každej firmy, ktorá pracuje s osobnými údajmi, teda aj malej. Nebudeme tu rozoberať právne paragrafy, na to je odborník. Pozrieme sa na technickú a bezpečnostnú stránku, ktorú vie firma reálne ovplyvniť a ktorú vám pomôžeme zvládnuť.

Čo sú vlastne osobné údaje

Osobný údaj je čokoľvek, podľa čoho sa dá identifikovať konkrétny človek: meno, e-mail, telefón, adresa, IP adresa, fotka, ale aj kamerový záznam. Ak ako firma takéto údaje o zákazníkoch či zamestnancoch máte (a takmer každá má), GDPR sa vás týka.

IT stránka GDPR, zrozumiteľne

Veľká časť GDPR je v praxi o tom, aby ste dáta mali pod kontrolou a v bezpečí:

  • Zabezpečenie dát. Únik alebo zašifrovanie dát ransomvérom je z pohľadu GDPR bezpečnostný incident. Pomáhajú aktualizácie, zálohy a zásady bezpečnosti.
  • Prístup len pre tých, čo ho potrebujú. Nie každý má vidieť všetko a pri odchode zamestnanca treba prístupy zrušiť.
  • Kamery podľa pravidiel. Označenie priestoru, oprávnený dôvod a obmedzená doba uchovávania, viac v článku o kamerových systémoch.
  • Mazanie a uchovávanie. Vedieť údaje na požiadanie vymazať, no zároveň zachovať to, čo vyžaduje zákon.
  • Poskytovatelia služieb. Cloud, e-mail či účtovný systém spracúvajú vaše dáta za vás, preto si vyberajte dôveryhodných.

Čo by mala malá firma prakticky spraviť

  • mať prehľad, aké osobné údaje drží a prečo,
  • zabezpečiť systémy (aktualizácie, antivírus, silné heslá a 2FA),
  • riadiť prístupy a rušiť ich pri odchode ľudí,
  • zálohovať a vedieť dáta v prípade incidentu obnoviť,
  • vážnejší únik dát nahlásiť v stanovenej lehote.

Toto je technická a bezpečnostná časť, ktorú vieme nastaviť za vás. Právne náležitosti (smernice, súhlasy, zmluvy) konzultujte s odborníkom na GDPR, tie dve veci idú ruka v ruke.

Chcete mať IT stránku ochrany údajov poriadne ošetrenú? Ozvite sa nám, pomôžeme zabezpečiť systémy, prístupy aj zálohy tak, aby ste boli pripravení.