Termín, kdy se GDPR stane běžnou realitou, se neúprosně blíží, květen příštího roku je stále více na dohled. Požádali jsme o vyjádření k této problematice předsedu představenstva společnosti AXENTA a. s Ing. Lukáše Přibyla.
Pokud vám vrtá v hlavě neustále téma GDPR a chcete návod, jak se s ním nejlépe vypořádat, přečtěte si následující rozhovor. Možná vás dokáže inspirovat v tom, jaké kroky už se v jiných firmách provádějí a co máte začít (konečně) podnikat ve vaší společnosti, abyste v půli příštího května byli – jak se říká – ready i vy.
Z jakého úhlu pohledu vnímáte aktuální trend prodeje služeb v oblasti GDPR?
Aktuální trend prodeje služeb v oblasti GDPR vidíme z naší pozice dodavatele služeb a řešení v této oblasti. Takže z tohoto úhlu pohledu mohu říci, že v současné době se zabýváme nejvíce prováděním analytických prací u našich zákazníků. Tyto analýzy jsou zaměřeny na prozkoumání souladu aktuálního stavu přípravy našich zákazníků na plnění požadavků GDPR. Následně rozdílové stavy v přípravě a v požadavcích dle zákona popíšeme v soupisu nápravných opatření.
Očekáváme, že v prvním kvartále roku 2018 budeme řešit implementace nápravných opatření a zavádění procesu řízení životního cyklu osobních údajů.
Nabízíte také nějaké služby z této oblasti?
Ano, samozřejmě, nabízíme kompletní služby v této oblasti. Začínáme analytickými pracemi, pokračujeme přes výše zmiňované implementace stanovených nápravných opatření a zavádění procesu životního cyklu osobních údajů a naše komplexní služby uzavíráme poskytnutím forenzního týmu pro pomoc našim zákazníkům v případě nastalého incidentu. V tomto týmu máme i dva proškolené a certifikované DPO neboli Data Protection Officer, česky pověřence pro ochranu osobních údajů.
Termín GDPR se blíží mílovými kroky, dají se stihnout přípravy ve firmách teď, když je již konec roku?
Stihnout se dá všechno, ale je potřeba neotálet. Do konce roku je naše kapacita již omezená, ale vstupní konzultace jsme stále našim zákazníkům připraveni poskytnout. S nimi pak stanovíme harmonogram prací na první kvartál roku 2018, kde musí proběhnout vstupní rozdílová analýza a následně bezodkladně implementace nápravných opatření. Spekulovat o tom, že při případné kontrole od nadřazeného kontrolního úřadu, bude stačit prokázat snahu, není vhodné.
Můžete dát nějaké rady firmám, které čeká příprava na GDPR, jak se jednoduše na GDPR připravit anebo zjistit, co mají a nemají v pořádku?
Kybernetická bezpečnost ve vztahu k ochraně datových aktiv dnes není jednoduché téma, kde stačí zaměstnat jednoho interního zaměstnance a tímto úkolem jej pověřit. Dnes je kybernetická bezpečnost samostatný studijní obor a je potřeba smířit se s tím, že implementace kybernetické bezpečnosti není jen projekt, ale je to zejména proces a tento proces vyžaduje tým odborníků, kde každý má svoji nezastupitelnou roli. Je to zejména specialista na právo, legislativu a procesy, dále specialista na IT a specialista na lidské zdroje a jejich edukaci. Takže firmám bych doporučil obrátit se na ověřené dodavatele, využít jejich služeb, a to představuje nejkratší – a nakonec i nejlevnější – cestu k cíli. V naší společnosti připravujeme speciální automatizované dotazníky za účelem rychlého a přesného sběru vstupních informací a dále již musí nastoupit lidská práce analytiků.
Děkujeme za rozhovor!
Petr Smolník, šéfredaktor
