Po delší době jsem se konečně „dokopal“ k tomu, abych si udělal pořádek ve „spodním šuplíku“. To je šuplík, kam obvykle dávám papíry a věci, když si chci udržet pořádek na pracovním stole a nechci ty „papíry“ ještě vyhodit. Ano, jsem v tomhle poněkud nesystematický a nepořádný. Mea culpa, mea maxima culpa, sypu si popel na hlavu. To, že bych měl obsah šuplíku probrat, jsem samozřejmě věděl už dávno, ale přirozená lidská lenost mě vedla k tomu, že jsem to stále odkládal a raději vždy dělal něco jiného a důležitějšího. Nakonec jsem však byl okolnostmi donucen šuplík probrat, zkrátka už se tam další „papíry“ nevešly. A ejhle, najednou jsem objevil objednací kartičku k zubaři, kterou jsem již dlouho hledal a tak už opět přesně vím, kdy mám jít na preventivku a nemusím podstupovat trapný telefonát do ordinace a vyzvídat, na kdy jsem se to vlastně objednal.

Něco podobného se teď děje v souvislosti s GDPR. Většina organizací a firem ví (teda všechny, kde jsem konzultoval), že neví, kde mají uloženy osobní údaje. Neví, kde všude jim běhají a leží data jejich zaměstnanců, partnerů nebo zákazníků. Většinou mají nějaké tušení, ale všechny „šuplíky prošmejděny“ nemají. O potřebě mít inventuru a přehled nikdo nepochybuje, ale kde najít síly a motivaci pro takovou a přiznejme si, ne zrovna zábavnou, akci.

A právě v tomhle vidím přínos GDPR. Najednou je tady něco nebo někdo, kdo nás nutí se do toho pustit. Málokdo si současně uvědomuje, že už zákon č. 101/2000 Sb. o ochraně osobních údajů po nás žádal, abychom osobní údaje chránili, ale tak nějak jsme to nebrali moc v potaz. Nyní nás GDPR tedy motivuje.

Nemyslím si, že bychom v souvislosti s GDPR nasazovali nutně nové systémy, rozuměj nové firewally nebo šifrovací aparáty. Ale uděláme si pořádek, řekneme si, kde jsou osobní údaje a zamyslíme se nad tím, jestli jsou dostatečně chráněny. Zavedeme si pravidla, jak s osobními daty nakládat a co dělat, když se k nám někdo vloupá. Většina firem a organizací nemá potřebu s osobními údaji nějak čachrovat a  přestože GDPR nemíří proti nim, je to poněkud obtěžující. Ale na druhou stranu udělat si v datech čas od času pořádek, není na škodu, ne?

Pokud vás GDPR přesto děsí, nevíte, kde začít a jak začít, neváhejte a obraťte se na AutoCont. Rádi vám pomůžeme s implementací GDPR jako takového nebo aspoň poradíme. AutoCont ví jak.