GDPR CRM? Na internetu se to hemží „zaručenými“ radami a tipy, jak se připravit na GDPR neboli Obecné nařízení o ochraně osobních údajů. Není pochyb o tom, že se jedná o celou řadu kroků, které zkomplikují život nejedné firmě. Máte-li i vy za sebou některé z nabízených školení nebo konzultaci od nově vzniknuvších odborníků, jistě nám dáte za pravdu. Existuje ale několik drobností, na které autoři chytrých blogů ať již záměrně nebo omylem zapomínají.
1. Šifrování NENÍ povinné
Šifrování dat je uvedeno pouze jako jedno z možných opatření, která jsou samozřejmě k vyšší ochraně dat vhodná. Dojde-li k jejich úniku, nadstandardní zabezpečení vám může ušetřit oznamovací povinnost pro Úřad pro ochranu osobních údajů – ÚOOÚ.
2. Pověřence pro ochranu osobních údajů NEMUSÍ mít každý
Nenechte se vyděsit. Ani povinnost jmenovat pověřence pro ochranu osobních údajů neplatí plošně pro všechny podniky. Povinnost vzniká tehdy, splňujete-li některou z těchto podmínek: 1) jste orgán veřejné moci či veřejný subjekt; 2) hlavní činnosti vaší firmy spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování osob (PO); 3) hlavní činnosti firmy spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.
3 Pověřenec NEMUSÍ mít pro vykonávání své funkce speciální certifikát
Pokud už vás povinnost stanovit pověřence nemine, nevěšte hlavu. Logicky by se tento člověk měl vyznat v právu a měl by mít ponětí o ochraně osobních údajů, žádná specifická forma ověření nebo prokázání profesních kvalit ale nikde stanovena není.
4. Malé firmy do 250 zaměstnanců mohou uplatnit právo na výjimku
Pokud není hlavní činností vaší firmy zpracovávání osobních údajů a nemáte-li více než 250 zaměstnanců, můžete si pomalu oddechnout. Pravděpodobně se totiž vyhnete povinnosti vést záznamy o činnostech zpracování.
5. Obecné nařízení o ochraně osobních údajů NENÍ směrnice
Ano, tento „detail“ figuruje na mnoha webech. GDPR skutečně není směrnice. Jak to s ním je doopravdy? GDPR 25. 5. 2018 z části nahradí proslulý zákon 101/2000 Sb. o ochraně osobních údajů (ZOOÚ). Na rozdíl od „směrnic“, které pouze stanovují cíl, který mohou členské státy EU splnit po svém, tak GDPR nařízení platí v celém svém rozsahu v celé EU a je přímo použitelné.
Asi nemusíme připomínat nezastupitelnou roli cloudu v řešení GDPR, a to nejen u malých firem. Kromě toho, že se jedná o relativně levné opatření, znamená přechod na cloud výrazné snížení nároků na hardware a dostupnost dat prakticky odkudkoliv. Ta jsou přitom zabezpečená mnohem důkladněji, než v jakémkoli jiném firemním systému.
S dotazy ohledně GDPR CRM cloudového řešení nebo zabezpečení dat vám ochotně poradí náš tým specialistů. Napište nám na Zákaznické podpoře nebo zavolejte na +420 773 486 494.
