* Názory autora nemusí slučovat s postojem redakce, v textu může preferovat určité technologie či společnosti.
Může se zdát, že je to ještě daleko, ale některým společnostem zabere příprava dlouhou dobu, protože v současnosti nemají žádná funkční opatření na ochranu zákaznických a zaměstnaneckých dat. Bezpečného soukromí se nedá dosáhnout za den, chce to čas, máte-li zavést všechny příslušné procesy a prosadit v celém podniku správné postoje k této problematice.
V současnosti se společnostem z větší části podařilo vypořádat se ztrátou zákaznických či zaměstnaneckých dat, ale nová legislativa bude dávat úřadům právo udělovat vysoké pokuty, které mohou mít pro menší podnik i likvidační následky. A jsou to právě tyto společnosti, kterým hrozí největší nebezpečí, že v květnu 2018 nebudou splňovat potřebné podmínky.
Je velmi pravděpodobné, že jakmile GDPR vstoupí v platnost, budou úřady EU všechny společnosti, které nařízení nevyhoví, exemplárně trestat.
Očekávám proto, že množství společností, které budou vyhledávat šifrovací technologie, začne postupně ve druhé polovině tohoto roku růst. Tehdy začnou firmy brát GDPR vážně, a jejich zájem ještě vzroste počátkem příštího roku, kdy začnou usilovat o to, aby byly v květnu 2018 zcela připravené.
Doporučuji proto ve vztahu k GDPR firmám zaměřit se na tyto oblasti:
- Vyvarujte se samolibosti; berte GDPR a lidské soukromí vážně.
- Vyhraďte si dostatek času na získání informací o GDPR a o tom, jaké kroky budete muset podniknout – promluvte si s důvěryhodným poradcem IT bezpečnosti nebo vyhledejte právního odborníka, nejste-li si jistí.
- Pracujte s HR, abyste si mohli být jistí, že zaměstnanci rozumějí tomu, jaké kroky na ochranu zaměstnaneckých údajů firma podniká.
- Ujistěte se, že zaměstnanci vědí, co se od nich v oblasti ochrany dat držených společností očekává, a dbejte na to, aby pochopili, že ochrana údajů vašich zákazníků závisí právě na nich, zaměstnancích, právě tak, jako ochrana jejich citlivých a soukromých informací závisí na vašem oddělení lidských zdrojů.
- Neposkytujte zaměstnancům přístup k údajům, které nepotřebují ke své každodenní práci – v rámci GDPR je i pouhé přečtení citlivých dat klasifikováno jako narušení soukromí.
- Co seberete, to také chraňte! Nejste-li si jistí, zda jsou dotyčné informace soukromé, zacházejte s nimi se stejnou vážností jako se všemi ostatními soukromými údaji. Ještě lepší je data vůbec nesbírat, není-li to nezbytné. Nikdo vám nemůže ukrást to, co nemáte.
- Využijte svůj respekt k soukromí zákazníků ke svému prospěchu: Upozorňujte přesně, jaké údaje sbíráte, co s nimi zamýšlíte dělat a jak dlouho si je hodláte uchovat. Nepoužívejte složitou právnickou hantýrku, držte se popisů v jednoduchém jazyce. Lidé budou vaší značce důvěřovat daleko víc, budete-li čestní a upřímní.
- Zajistěte, aby se hesla nikdy nesdílela, aby byla silná a jedinečná. Nejenže bude obtížnější data odcizit, ale také vás to zajistí před zneužitím výsad, které by mohlo narušit soukromí.
- Používejte šifrování na ochranu dat před zloději i nepovolanýma očima. Budete ho potřebovat k tomu, abyste úředníky prosazující GDPR přesvědčili, že jste na ochranu svých zákazníků udělali, co bylo ve vašich silách.
Autor je channel account executive pro Českou republiku a Slovensko ve společnosti Sophos.