"GDPR neovlivní jen firmy a organizace sídlící v EU, ale také řadu správců a zpracovatelů dat mimo EU," říká Bart Willemsen, vedoucí výzkumu společnosti Gartner. "Hrozby vysokých pokut i stále sílící práva jednotlivých datových subjektů znamenají, že je potřeba začít plnit nová pravidla a revidovat opatření v oblasti bezpečného zpracování osobních dat."
Doporučení společnosti Gartner
Společnost Gartner doporučuje organizacím, aby se této problematice začaly bez odkladu věnovat a zvládly tak naplnit požadavky do termínu, kdy nová pravidla vejdou v platnost. Analytici doporučují soustředit se na následující kroky:
Určete svou roli v rámci GDPR (tedy jste-li správcem či zpracovávatelem osobních dat - může se týkat i firem mimo EU)
Jmenujte svého DPO (Data Protection Officer / pověřenec pro ochranu osobních údajů, zaměstnanec nebo externí poradce)
Zajistěte jasnou odpovědnost za aktivity při zpracování osobních dat (odpovědnost znamená především dohledatelnost - určení všech procesů, v nichž hrají roli osobní data, ale také například výslovný souhlas datových subjektů a stručná, přehledná pravidla využívání jejich osobních dat)
Zkontrolujte případné toky dat přes hranice (do/z jiných států, GDPR dovoluje umístění dat ve 28 zemích EU, Norsku, Litchtenštensku, Islandu a dalších 11 zemích - Andorra, Argentina, Kanada (jen pro komerční subjekty), Faerské ostrovy, Guernsey, Israel, Isle of Man, Jersey, Nový Zéland, Švýcarsko a Uruguay).
Zajistěte, aby příslušné datové subjekty mohly vykonávat svá práva (jako jsou právo na zapomenutí, na přenositelnost dat nebo právo na informace - například v případě úniku osobních dat).