piatok 15. februára 2019

GDPR: Kontroly by mali začať už tento rok


Výkon kontrol súvisiacich s legislatívou GDPR (Všeobecné nariadenie na ochranu osobných údajov) začne podľa odborníkov v strednej Európe vo väčšom rozsahu tento rok. Od zavedenia nariadenia mali firmy dostatok času na zabezpečenie súladu.

Podľa správy Deloitte, ktorá sa zaoberá problematikou ochrany osobných údajov v ôsmich krajinách regiónu vrátane Slovenska, prevažná väčšina orgánov jednotlivých stredoeurópskych krajín sa od dátumu účinnosti nariadenia z mája 2018 sústreďovala na školiacu činnosť zástupcov spoločností a ich podporu pri implementácii riešení, ktoré majú zabezpečiť súlad s GDPR. „Možno konštatovať, že aj slovenský Úrad na ochranu osobných údajov doteraz zvolil skôr statický prístup, aby mali organizácie čas na prijatie potrebných opatrení a boli tak v súlade s novou legislatívou. Očakávame preto, že výkon kontrol začne v priebehu roku 2019. Tento prístup síce zo strany úradu nebol oficiálne komunikovaný, vyplýva to však z pozorovania situácie na trhu“, vysvetlila Dagmar Yoder.

Organizácie sa na GDPR pripravovali analýzou rozdielov medzi existujúcim stavom ochrany osobných údajov a príslušných požiadaviek vyplývajúcich z nariadenia, ako aj implementáciou riešení, ktoré mali zabezpečiť súlad s GDPR v stanovenom termíne. Napriek tomu ostáva stále veľa spoločností, ktoré neboli schopné prijať dostatočné opatrenia a potrebné kroky na dosiahnutie súladu so stanovenými povinnosťami. Organizácie si uvedomujú, že systémy, ktoré sú momentálne vhodné a dostatočné, nemusia v budúcnosti stačiť. Preto budú aj ďalej skúmať technológie so stále efektívnejším dosahovaním súladu s GDPR. Potrebné budú tiež ďalšie zdroje na udržateľnosť programov smerujúcich k udržiavaniu súladu s GDPR.

Na základe výsledkov správy je možné v jednotlivých krajinách regiónu pozorovať rôzne prístupy k regulácii, postupom v rámci úpravy posúdenia vplyvov, zaujímavé aspekty týkajúce sa politík spracúvania, ale aj snahy o úpravu vzťahov v rámci GDPR na úrovni príslušných sektorov. Napr. v Českej republike je už v procese prípravy kódex správania pre oblasť elektronického obchodu, prípadne usmernenia pre malé a stredné podniky.