Jak jste již jistě slyšeli, valí se na nás všechny nová směrnice EU pod strašidelným názvem GDPR, která si klade za cíl chránit zase o něco více uživatele internetu, resp. jejich osobní údaje.
A protože se nás poslední dobou hodně ptáte, jak jsme na tom s GDPR my, rozhodli jsme se napsat tento článek. Neradi bychom, aby to vypadalo, že děláme brouka na zádech a hodláme se otočit až po 25. květnu, kdy vstoupí regulace v platnost.
Nutno říci, že moc nového GDPR nepřináší (tedy mimo astronomických pokut), většina věci již u nás byla v platnosti nyní – bohužel je nikdo moc nedodržoval, což se chystá vynutit EU právě skrze ty nové pokuty.
Ale zpět k nám. V tuto chvíli již vyrcholí naše vlastní GDPR analýza, která nás mimo jiné zavazuje k:
- identifikaci osobních údajů, které u našich zákazníků schraňujeme
- identifikace, kde jsou uloženy
- identifikace, kdo s nimi nakládá
- ověřujeme stupeň zabezpečení jednotlivých částí naší aplikace, kde se s os. údaji pracuje
- vytvoření zpracovatelské smlouvy, kde definujeme výše zmíněné zjištěné skutečnosti
- a několik dalších povinností
Již nyní víme, že jsme na 99% GDPR připraveni a splnit všechny náležitosti do květnového termínu pro nás nebude problém. Ve skutečnosti bychom všechny náležitosti měli rádi hotové a mohli je tedy našim zákazníkům představit na přelomu března a dubna.
Rozhodli jsme se, že na GDPR nebudeme nadávat, jak je tomu na českém internetu již zarytým pravidlem, ale vezmeme si z něj to pozitivní – zejména si ujasníme a budeme mít někde na “papíře” všechny bezpečnostní opatření, které již máme v našich procesech standardně zařazené.
