streda 12. septembra 2018

GDPR: Povinnosti pokračujú


Zavedenie nariadenia GDPR v máji tohto roka bolo najväčšou zmenou pravidiel ochrany osobných údajov na úrovni EÚ za posledných viac ako 20 rokov. Aj po 100 dňoch od nadobudnutia účinnosti však organizácie stoja v tejto súvislosti pred mnohými výzvami.

Organizácie sa na GDPR pripravovali hlavne získavaním nových talentov a technológií, ktoré mali zabezpečiť súlad s nariadením v stanovenom termíne. Väčšina z nich sa sústredila na dátum účinnosti, ktorým bol 25. máj, ale týmto termínom sa plnenie povinnosti nekončí. Riešením pre napĺňanie požiadaviek nariadenia je využívanie nových technologických systémov, postupov a podnikových procesov. Takýto prístup bude kľúčový pre zabezpečenie súladu aj v budúcnosti. „Mnohé organizácie si uvedomujú, že systémy, ktoré sú momentálne vhodné a dostatočné, nemusia v budúcnosti stačiť, a preto budú skúmať technológie so stále efektívnejším dosahovaním súladu s GDPR. Potrebné budú tiež ďalšie zdroje na udržateľnosť programov smerujúcich k udržiavaniu súladu s GDPR", komentuje Dagmar Yoder.
      
Kompetentné orgány zatiaľ neudelili pokutu v dôsledku porušenia povinností stanovených GDPR a organizácie tak môžu mať tendenciu poľaviť zo svojich opatrení, kým nedôjde k prvému výstražnému trestu. V prípade previnenia hrozí pokuta až do 20 miliónov eur alebo 4% celkového ročného obratu a riziko početných žalôb, ktoré by v konečnom dôsledku mohli pre spoločnosti mať ešte väčšie finančné a reputačné dôsledky. Práve reputačné riziko je tak pre mnohé spoločnosti najväčším motivátorom pri zavádzaní potrebných opatrení, postupov a kontrolných mechanizmov do každodennej praxe.