GDPR začne platit už 25. května a organizace musí intenzivně řešit přípravy na splnění jeho přísných požadavků. Vybrat si však v záplavě firem, které se v poslední době vyrojily s nabídkou, že GDPR vyřeší za ně, může být obtížné a firmy mohou snadno naletět.
GDPR jako příležitost vydělat na neinformovaných zákaznících
„Z našeho listopadového průzkumu mezi 80 českými společnostmi se ukázalo, že 79 % z nich se stále necítí být připravených na GDPR,“ uvádí ředitel společnosti Safetica Technologies Petr Žikeš. Nepřipravenost dohromady s neúprosným termínem se pro mnohé firmy i jednotlivce stalo možností, jak vydělat peníze na neinformovaných zákaznících. „Už za námi přišel zákazník s žádostí o pomoc poté, co zaplatil nemalé peníze za údajné vyřešení GDPR. Jako výstup však dostal jen dlouhou zprávu, se kterou nevěděl, co si počít,“ uvedla Sedláková z advokátní kanceláře Sedlakova Legal.
„Pokud vezmete přípravy na GDPR za špatný konec, mohou se vám dost prodražit. Ať už se je budete snažit zvládnout sami, ale GDPR nesplníte, anebo dáte důvěru nesprávné firmě,“ varuje Žikeš. Zásadní je, aby společnost, jejíž pomoc si firmy zvolí, měla přesah do více oblastí GDPR – kybernetické bezpečnosti, IT, práva atd. Jen tak bude schopná provést je všemi důležitými kroky GDPR.
Řešit GDPR bez konkrétních doporučení pro konkrétní firmu je práce udělaná napůl
Unikátní řešení příprav na GDPR přináší na trh Safetica Technologies a Sedlakova Legal. Díky propojení know-how firmy vyvíjející software pro bezpečnost dat a právní kanceláře zběhlé v GDPR pomáhají firmám pochopit jeho požadavky. Ale hlavně jim doporučují konkrétní kroky zakládající se na reálných zjištěních o jejich společnosti. „Naše spolupráce má jedinečnou přidanou hodnotu v ověření výsledků konzultací v praxi. Ukazuje objevená bezpečnostní rizika v konkrétní firmě. Safetica zaznamenává skutečné přístupy k datům a práci s nimi,“ vysvětlil Žikeš. „Náš GDPR audit se tak nezakládá jen na domněnkách, které nám řeknou zástupci firem na konzultacích. Můj tým díky Safetica vychází z reálných dat, na základě kterých dáváme firmě doporučení a návod pro zvládnutí příprav na GDPR. Nikoliv obecný, ale ušitý jí na míru,“ uvedla Sedláková.
Na trhu existuje spousta společností, které nabízejí pomoc s přípravami na GDPR pouze online skrze vyplnění dotazníku nebo konzultačně beze snahy poznat procesy ve společnosti. „Taková práce je udělaná napůl. Potřebujete vědět, co konkrétně musíte ve vaší firmě napravit, abyste s citlivými údaji pracovali opravdu bezpečně. To bez bližšího poznání interních firemních procesů nejde,“ vysvětlil Žikeš.
-LiM