TOP

Platforma kybernetické bezpečnosti

3 nejbizardnější výstupy GDPR

Neinformovanosti a nejasností ohledně GDPR u soukromých společností, ale i veřejných institucí využily různé
šikovné firmičky, které dokázaly v rámci údajného zavádění zařízení vyplodit skutečné skvosty. Sestavili jsme
žebříček těch nejzajímavějších: 

1 Zámky kam se podíváš

Na úřadě jedné z brněnských městských částí byste poznali reakci na GDPR okamžitě. Téměř lusknutím
prstu se na všechny skříně montovaly zámky, bez ohledu na to, co se na daném místě nachází za dokumenty.
Firma provádějící analýzu vůbec neřešila skutečnost, že přístupem k dokumentům disponují pouze vybraní
úřednící, kteří dokumenty potřebují pro svoji práci. Stejně tak neřešila, že dokumenty jsou mimo pracovní dobu
úředníků zabezpečeny fyzicky (zamčené kanceláře). Díky zámkům prý bude městská část zcela v souladu
s GDPR. 

2 Souhlasy budou stačit 

“Podepíšete tyto souhlasy a další dokumenty a všechno je v pohodě.” Podle některých firem stačí, když
pouze zaměstnanci, klienti a partneři organizace dají parafu pod dokumenty, ve kterých souhlasí se
zpracováním osobních údajů a vše je vyřešené. Jakým způsobem jsou údaje zabezpečené přece není potřeba
vůbec řešit. V květnu jste tak v mnoha firmách mohli vidět nervózně pobíhající zaměstnance, kteří sháněli
podpisy od svých kolegů. 

3 Jeden SW vládne všem 

Na trhu se také objevila celá řada kouzelných softwarů, díky kterým jste mohli být do týdne zcela v souladu
s GDPR. Tyto systémy ovšem neříkají, že abyste skutečně naplnili povinnosti nařízení, musíte nejprve vědět,
co se po vás skutečně chce a co doopravdy potřebujete. Samotný software, byť sebelepší, za vás GDPR do
praxe nezavede. Právě z těchto důvodů platforma KYBEZ asistovala při vývoji aplikace GDA, která pomáhá
všem organizacím zjistit, co musí pro zavedení GDPR udělat/nastavit/pořídit a co už je pro ně navíc
(zbytečné). 

K celé problematice zpracování a ochrany osobních údajů musí organizace přistupovat komplexně. Svoji
pozornost by měla zaměřit na evidenci zpracování osobních údajů, stav smluv, zabezpečení údajů, různé druhy
rizik a další záležitosti. K GDPR se dá buď přistupovat zodpovědně, nebo si vybrat nejjednodušší a tím pádem
i nepříliš efektivní variantu. Záleží na vás, jestli chcete vaši organizaci ohrozit nebo jí pomoci. 

 

 

Mohlo by Vás zajímat: 

Dáte mi svůj PIN? 

Výroční zpráva NÚKIB: Základy položeny, teď nás čeká stavba 

Jak zavést GDPR do organizace? Pomůže s tím sofistikovaný nástroj GDA