GDPR a eIDAS aneb co se na nás řítí
Několik bodů, na které byste neměli zapomenout
Dovolte začít poněkud osobněji. Vznik naší firmy je úzce propojen se satirickými sci-fi romány Douglase Adamse, které jsme jako jaří mladíci (vím, že při pohledu na fotografii v záhlaví se budete ušklíbat) před oněmi 25 lety v zakladatelských dnech oba hltali a slzeli smíchy. Nejznámější a také zfilmovaný je „Stopařův průvodce po Galaxii“, výtečné ovšem všechny. Hlavní hrdinové se při svém putování hlubokým vesmírem prožívají jedno šílené dobrodružství za druhým a jejich „řešení“ bývá ještě absurdnější, než situace, z níž mají uniknout. Jejich eskapády provází úsloví: „Don't panic!”.
Přesně tohle rčení mě napadlo, když jsem probíral, co nás všechny čeká. Mám na mysli roztomilé zkratky eIDAS a GDPR (podrobněji v našich článcích na WWW).
Dobrá, tak si povězme co dělat a v čem Vám můžeme pomoci. Začneme tím jednodušším:
A) eIDAS
1) Opatřit si TokenyME pro uložení elektronických podpisů pro každého jednotlivě. Kupuje se od České Pošty, s.p.
2) Na ně vygenerovat elektronické podpisy i přístupové certifikáty k CzechPointu. Jen tak se zajistí jejich bezpečnost podle požadavků. Drobná nepříjemnost: Neexistuje už záloha podpisů.
3) Objednat si časové razítko a používat s elektronickým podpisem k signování dokumentů.
4) Inovovat nebo vytvořit interní předpisy pro použití a zabezpečení elektronických podpisů a prokazatelně proškolit zaměstnance v jejich dodržování.
Jednoduché. A teď něco hustějšího:
B) GDPR
1) Zpracovat si (zadat si) analýzu a audit uložených dat, jejich oběh, životní cyklus a vyhodnocení příslušných rizik z hlediska GDPR.
2) Dokument projednat a stanovit si harmonogram technických, organizačních a jiných nutných opatření.
3) Během toho poptávat osobu, která by pro Vás vykonávala funkci Pověřence pro ochranu osobních údajů. Tato osoba by měla být především Váš partner a nikoli jen nadřízený orgán.
4) Oznámit práva subjektů (občanů) na svých WWW stránkách.
5) Uzavřít smlouvy se zpracovateli Vašich dat, pokud se týkají GDPR.
6) Inovovat nebo vytvořit interní předpisy pro ochranu osobních údajů a prokazatelně proškolit zaměstnance v jejich dodržování.
Pořád ještě nerozumíte některým pojmům, leká Vás to, nejste si jistí? Pak nezbývá než
C) Navštívit naše školení, na kterém se budeme snažit pro Vás shrnout naše poznatky a vědomosti o probírané problematice.
Neděláme si nárok na patent na rozum, ale určitě se budeme snažit....
O termínu a místě školení (přibližně začátkem března) Vás budeme včas informovat.
Takže abychom to shrnuli: Don't panic! aneb NEPROPADEJTE PANICE!