GDPR

Dokážete si představit jeden den bez internetu?

Umíte si dnes vůbec představit život bez internetu? Uvědomujete si, jak moc ho potřebujeme? A možná nám dáte za pravdu, že hledáte pomoc, až když se vyskytnou problémy.
 
Většina z nás si totiž myslí, že se nám na internetu nemůže nic stát. Tušíme, že existují antiviry a možná i nějaké další možnosti ochrany, ale raději se zabýváme něčím jiným. Necháváme to obvykle na IT. A tak se ani nedozvíme, že každým dnem se zvyšuje pravděpodobnost problémů s internetem. Ať už z důvodu naší nepozornosti, nevědomosti nebo zvyšující se odbornosti těch, kteří to s námi nemyslí dobře a umějí internet velmi dobře využívat. A to se někteří z nás dozvědí, až když se objeví první problémy. Přijdeme o data, identitu, úspory nebo počítač. 
 
Chceme reagovat na podněty našich zákazníků, kteří  využívají  sofistikovaného  vzdělávacího portálu www.chranimdata.cz zaměřeného na GDPR. Mnozí nás žádali, abychom formou zábavných a inspirativních animací vytvořili program pro bezpečné chování na internetu. A to nejen pro zaměstnance v pracovním prostředí, ale pro všechny, kteří se na internetu pohybují – včetně našich dětí či rodičů.
 
U tvorby prvních scénářů kurzů se potkaly dvě tvůrčí skupiny. Na jedné straně odborníci, kteří již mnoho let řeší otázky spojené s informační bezpečností a musejí udržet krok s rychlým vývojem různých nástrah internetu. A na druhé straně uživatelé, kteří by nejraději o možných problémech vůbec nevěděli. A když už se něco musejí naučit, chtějí to hlavně rychle pochopit a učit se zábavnou formou, ne ze strohé interní směrnice IT jako obvykle.
 
Rádi bychom s vámi pravidelně komunikovali a postupně vám prezentovali různé hrozby, ale také způsoby prevence i ochrany. Naše názory, videa a ukázky kurzů najdete také na instagramu chranimdata. Vzdělávací kurzy, které postupně tvoříme, objevíte na našem portálu.
 
pexels-photo-541525@2x

Bezpečné chování zaměstnanců je důležité

Na personálním oddělení je nejvyšší koncentrace osobních údajů na metr krychlový. Téměř všechny informace mají vztah ke konkrétnímu jednotlivci. Mnoho personalistů si proto vyžádá od zaměstnance jeden generální souhlas „na všechno“. I přesto, že většina osobních údajů zaměstnance se zpracovává na základě zákona nebo pracovní smlouvy. Přitom nejpodstatnější je zachování důvěrnosti údajů, které personálnímu pracovníkovi lidé svěřili. Prostě držet se správných zásad zabezpečení informací. Paradoxně se tedy důsledný pracovník na osobním oddělení se svým kolegou o zaměstnancích moc nepobaví.

Bezpečné chování zaměstnanců je důležité
pexels-photo-1089549@2x

Co by mělo obsahovat takové školení GDPR?

Školení GDPR pro zaměstnance by nemělo být pouze výkladem pojmů vyskytujících se v nařízení GDPR. Musí jim již tak složitě napsanou problematiku představit ve formě, díky níž pochopí, o co jde při ochraně osobních údajů, a poskytne jim odpovědi, jak se chovate, aby byla zajištěna bezpečnost dat a soukromí.  Zaměstnanci by si měli osvojit užitečné informace, které mohou používat, kdykoliv budou čelit určitým situacím v jejich běžném pracovním dni. Tyto informace jim mohou pomoci i v jejich soukromém životě.

Školení GDPR ukáže, na co by si zaměstnanci měli dát pozor v souvislosti se zpracováním osobních údajů fyzických osob. Zaměstnanci  by měli shromažďovat pouze ty osobní informace, které jsou relevantní pro účely podnikání, a odstranit všechny informace, které již nejsou potřebné. Měli by mít také jasno ohledně změněných pravidel při využití souhlasu. 

 

proc_my@2x

Zaměstnanci musí vědět, že fyzické osoby mají podle GDPR určitá práva, aby se zeptaly na stav svých osobních údajů. Mohou kdykoliv požádat o jejich změnu, smazání nadbytečných údajů nebo dokonce odejmutí souhlasu ke zpracování svých osobních údajů. Zaměstnanci musí  vědět, že organizace  má povinnost reagovat na požadavky subjektů údajů ve stanoveném časovém rámci a další povinnosti.

Školení GDPR by mělo pokrývat uvedené body, ale i další souvislosti. Je důležité zajistit, aby zaměstnanci skutečně absorbovali informace, které jim byly poskytnuty a které využijí při každodenní práci.

jak-1-1024x645

Kdo by se měl vzdělávat?

Každé podnikání, které využívá osobní údaje obyvatel EU, by mělo zahrnovat porozumění GDPR. Platí to pro malé i velké pro organizace.
Lidé odpovědní za provádění změn souvisejících s GDPR by měli rozumět  podstatě GDPR nařízení. Netýká se to pouze oddělení IT nebo vrcholového managementuemnnan. Všichni zaměstnanci organizace, kteří mají co do činění se zpracováním osobních údajů v jakékoli formě,  by měli absolvovat školení GDPR.

Zaměstnanci by měli mít představu o tom, jaké informace spadají do působnosti GDPR, měli by mít znalosti o povinnostech správce údajů a znát a plně chápat práva subjektů údajů podle čl. 15-22 nařízení atd. To vše a další související znalosti mohou být  poskytnuty zaměstnancům pouze prostřednictvím řádného školení GDPR.

brooke-lark-609899-unsplash
robert-shunev-528016-unsplash

Musím opravdu zapomenout na všechny fotografie?

Byl jsem až v šoku, co všechno jsem slyšel, nebo dokonce viděl v souvislosti s fotografiemi. Od prostého „začerňování obličejů“, až po „už rozhodně žádné pořizování a zveřejňování fotografií“.  Jako by s příchodem GDPR došlo k „zatmění“.  Mějme vždy na paměti, že vedle GDPR stojí i jiné zákony, které musíme brát na zřetel. K pořizování, používání, šíření, či zveřejňování fotografií, nebo jiných záznamů fyzických osob, nebo skupin osob, může docházet jak v režimu zpracování osobních údajů, tak v režimu občanského zákoníku. V konkrétních případech bude záležet na posouzení, zda pořizování, nebo používání fotografií, či záznamů, naplňuje pojem zpracování osobních údajů ve smyslu zákona o ochraně osobních údajů, resp. GDPR, či nikoliv, a podle toho bude nutné aplikovat tyto předpisy. Pokud pojem zpracování naplněn není, je nutné postupovat podle občanského zákoníku.

Podrobněji se tomu věnuje ÚOOÚ zde

robert-shunev-528016-unsplash
marvin-meyer-571072-unsplash

Pět měsíců života s GDPR

Odborníci v souvislosti s GDPR pozorují pokles odeslaných obchodních sdělení až o desítky procent. Důvodů je hned několik. Prvním z nich je snaha o opětovné získání souhlasu se zpracováním osobních údajů, které řada společností nechávala bohužel na poslední chvíli, a které příjemce zpětně nepotvrdil. Dalšími příčinami je fakt, že spousta společností disponovala databází kontaktů, které byly již velmi staré, a neměly zájem být dále oslovovány. A to nemluvím o neexistujících e-mailových adresách, jejichž odstraňování marketingové a obchodní oddělení po celou dobu zanedbávalo. Příčinou snížení počtu odeslaných obchodních sdělení může být i fakt, že se řada obchodníků drží kvůli novým pravidlům více zpátky a obchodní sdělení raději odesílá jen na ty kontakty, u nichž si je stoprocentně jistá, že je má ve své databázi zcela v souladu s GDPR.

marvin-meyer-571072-unsplash
Business

Vždy o krok dále před hrozbou porušení

Vyškolení zaměstnanci jsou celkově opatrnější a respektují požadavky na zajištění souladu s GDPR. Navíc  fungují jako dobrá pojistka proti selhání organizace. Jen školení zaměstnanci mohou dobře identifikovat oblasti, kde existuje bezpečnostní mezera nebo možnost porušení zabezpečení osobních údajů a upozornit na to.

To poskytne organizaci čas na to, aby se s touto situací vypořádala ještě v samotném zárodku, předtím, než to přeroste v něco většího a bude to mít dalekosáhlé následky v podobě finančních ztrát, postihů ze strany ÚOOÚ a ztráty dobrého jména vaší organizace.

Vaši zaměstnanci mohou problémy, vedoucí k potenciálnímu bezpečnostnímu incidentu rozpoznat pouze tehdy, když mají zažité zásady vyplývající z nařízení GDPR. Přesně to nabízí GDPR školení.

Business
jak-1-1024x645

Jak vzdělávat GDPR snadno a pohodlně?

Jedna z možností, jak se proškolit, je přečíst si celé nařízení. Věřte nám, není to rozhodně čtení na dobrou noc. Téměř sto stran právnických pojmů je složité přelouskat.

Další možností je najmout si školitele v  osobě konzultanta nebo právníka, který přijde k vám do firmy a proškolí vás. To se dá udělat pro menší skupinu lidí. Co ale v případě, když jsou vás stovky nebo tisíce a sedíte na různých místech po celé republice? Tady už bude asi komplikovanější celé školení zorganizovat. A to se stále bavíme pouze o vašich stávajících zaměstnancích. Co ale ti nově přicházející? Pro každého z nich budete vždy volat konzultanta? Tudy asi cesta nepovede.

Mnohem jednodušší je proškolit se online, prostřednictvím e-learningu za zlomek času. Vaši zaměstnanci se seznámí s problematikou GDPR z pohodlí domova nebo kanceláře a co více, mohou se k ní opakovaně vracet, kdykoliv potřebují. Navíc to nepřeberné množství informací nemusí absorbovat naráz. Mohou si to rozdělit do postupných, na sebe navazujících kroků.

Jak vzdělávat GDPR snadno a pohodlně?
vzdelavejte-1024x683

Vzdělávejte své zaměstnance v klíčových požadavcích GDPR

Nezahoďte všechen ten čas a finance, které jste již vložili do toho, aby vaše organizace byla v souladu s požadavky GDPR. Vzdělávejte své zaměstnance v otázkách ochrany osobních údajů.

Vaši zaměstnanci musí být schopni se orientovat ve správných postupech při manipulaci s osobními údaji vašich zákazníků a být obeznámeni se všemi riziky plynoucími z nedodržování správných postupů při zpracovávání osobních údajů.

V opačném případě budou nejslabším článkem složitě budovaného systému na ochranu osobních údajů a nic na tom nezmění fakt, že máte dobře vytvořené souhlasy, zpracovatelské smlouvy a naplnili jste informační povinnost vůči zákazníkům. Bez proškolených zaměstnanců to prostě nepůjde, jsou klíčovým faktorem, aby nově zavedené postupy ve firmě fungovaly.

To poskytne organizaci čas na to, aby se s touto situací vypořádala ještě v samotném zárodku, předtím, než to přeroste v něco většího a bude to mít dalekosáhlé následky v podobě finančních ztrát, postihů ze strany ÚOOÚ a ztráty dobrého jména vaší organizace.

Vaši zaměstnanci mohou problémy, vedoucí k potenciálnímu bezpečnostnímu incidentu rozpoznat pouze tehdy, když mají zažité zásady vyplývající z nařízení GDPR. Přesně to nabízí GDPR školení.

Vzdělávejte své zaměstnance v klíčových požadavcích GDPR