První čtvrtletí účinnosti GDPR

Právě dnes uplynulo první čtvrtletí účinnosti GDPR čili Obecného nařízení na ochranu osobních údajů. Máme tedy příležitost k drobné rekapitulaci, jak jsou na tom firmy, kterých se nařízení týká. (Takže všechny. 🙂 ) Podle naší zkušenosti někdo lépe, někdo hůře. Skoro všichni jsou na tom lépe, než byli po téměř 20 letech platnosti (starého, leč stále platného) zákona na ochranu osobních údajů z roku 2000. Alespoň si uvědomují, že něco jako ochrana osobních údajů existuje. Firmy, které začaly s přípravou včas (tj. více než rok před účinností), už mají hodně hotovo, mají upravené systémy a procesy, a teď ladí. Osobně si myslím, že za solidní se dá považovat stav, kdy firma má:

  • dokončeny všechny analýzy,
  • zpracovány požadované dokumenty a záznamy,
  • přijata organizační opatření,
  • realizována ta jednodušší z technických opatření a
  • naplánována (hlavně do budgetu) větší technická opatření.

Případná kontrola by už teď dopadla celkem dobře, ale pořád je na čem pracovat. Samozřejmě je tu i řada firem, někdy i dost velkých, jejichž management si stále myslí, že jich se to netýká. I to se dá považovat za výsledek (jinak správného) přístupu založeného na rizicích. 🙂 Naštěstí to není případ žádného z našich zákazníků, kterým s GDPR (a bezpečností informací obecně) pomáháme.