Ako sa stať milionárom za 1 rok? (časť 6.)

 

SPRIEVODCA SVETOM GDPR

 

Sprievodca svetom GDPR má svoje miesto u každého prevádzkovateľa. Táto publikácia môže slúžiť ako prvá pomoc pri vyhľadávaní potrebných informácii o GDPR vo Vašej organizácii, či už sa rozhodnete venovať štúdiu tejto problematiky osobne, alebo poveríte agendou ochrany osobných údajov zamestnanca. Sprievodca svetom GDPR nielenže sumarizuje základnú problematiku ochrany osobných údajov, ale informácie tu publikované rozširujú obzor tematických poznatkov a posúvajú ho na nadštandardnú úroveň. Príručka prináša aj nové, zatiaľ nepublikované informácie a pohľady. Je vhodná nielen pre nových pracovníkov v obore, ale zároveň môže slúžiť aj ako pomôcka pre odborníkov a špecialistov, ktorí sa venujú GDPR dlhodobo.

 

Takto budú vyzerať riadky jednej z úvodných kapitol ePublikácie Sprievodca svetom GDPR, kde popisujem pre koho je príručka o ochrane osobných údajov určená. Hneď na to nasleduje 10 dôvodov a výhod, prečo sa venovať problematike GDPR:

 

1.) Znalosť GDPR. Áno, samotná znalosť problematiky ochrany osobných údajov je obrovská výhoda. Táto príručka Vás prevedie svetom GDPR. Vďaka ePublikácii Sprievodca svetom GDPR získate nielen manuál a vzory pre vypracovanie bezpečnostnej dokumentácie potrebnej pre preukázanie súladu s Nariadením GDPR a Zákonom o ochrane osobných údajov, ale aj nadštandardné vedomosti a poznatky, ktoré využijete ako v pracovnom, tak aj v súkromnom živote. Porozumiete a pochopíte samotné základy a princípy GDPR, pomocou ktorých budete vedieť nastaviť a ochrániť všetky procesy spracúvania osobných údajov, ako aj implementovať technické a organizačné opatrenia pre ochranu osobných údajov. Bez prijatia potrebných bezpečnostných opatrení a zaškolenia zamestnancov, bez podpísania dodatkov k pracovným zmluvám a zmlúv o spracúvaní osobných údajov so sprostredkovateľmi (externá účtovníčka, školenia BOZP, IT administrátor, kuriérske služby, …) neviete, a v prípade kontroly, ani nepreukážete súlad s Nariadením GDPR.

 

2.) Vyvarovanie sa vysokým pokutám. Pre dodržiavanie Nariadenia GDPR je vytvorený kontrolný a sankčný mechanizmus, ktorý cez vysoké pokuty núti firmy a inštitúcie, aby brali ochranu osobných údajov fyzických osôb vážne. Za nesplnenie zákonných povinností sú ukladané pokuty, ktoré majú byť účinné, primerané a odrádzajúce. Ich horná hranica môže siahať až do výšky 20 miliónov eur, alebo ak ide o podnik do 4 % celkového svetového ročného obratu spoločnosti podľa toho, ktorá suma je vyššia. Nepríjemnosti však môžete očakávať aj priamo zo strany Vašich zákazníkov alebo zamestnancov. Každá osoba, ktorá utrpela majetkovú alebo nemajetkovú ujmu v dôsledku porušenia Nariadenia GDPR, má totiž právo na náhradu škody od prevádzkovateľa. Žaloby tak môžu siahať do veľkých výšok. Je preto lepšie spracúvať a chrániť osobné údaje plne v súlade s Nariadením GDPR, ako sa stretávať s nepríjemným zákazníkom na súdnych pojednávaniach.

 

3.) Aktualizácia bezpečnostných opatrení a dokumentácie. Každý prevádzkovateľ je povinný prijať so zreteľom na najnovšie poznatky, na náklady na vykonanie opatrení, na povahu, rozsah, kontext a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzických osôb primerané technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že sa spracúvanie osobných údajov vykonáva v súlade s Nariadením GDPR. Tieto opatrenia je povinný prevádzkovateľ podľa potreby aktualizovať. Na základe novozískaných poznatkov z tejto príručky budete môcť bezpečnostné opatrenia, ktoré ste už prijali, upraviť, doplniť a aktualizovať.

 

4.) Migrácia zamestnancov. Predstavte si, že zamestnanec, ktorého ste poverili agendou GDPR Vám odíde. Nemusí to byť systematicky vždy zodpovedá osoba (DPO), pretože povinnosť určiť zodpovednú osobu nemá každý prevádzkovateľ. Investovali ste do neho čas, energiu a hlavne peniaze za absolvované školenia a semináre. A zo dňa na deň sú všetky Vaše poznatky o GDPR preč. Aj keď poveríte nového zamestnanca agendou GDPR, resp. určíte zodpovednú osobu, odkiaľ budete vedieť, že sa ochrane osobných údajov skutočne rozumie a či ním navrhované opatrenia sú postačujúce? Ako to budete vedieť posúdiť? Za akékoľvek nedostatky a pochybenia sú sankcie. Nebude to však zamestnanec, ktorý ponesie bremeno pokuty. Za súlad s Nariadením GDPR je zodpovedný prevádzkovateľ, teda majiteľ firmy, resp. štatutár spoločnosti alebo organizácie. Je preto lepšie, aby ste ako majiteľ nebral implementáciu bezpečnostných opatrení na ľahkú váhu a najprv sám spoznal základnú problematiku a povinnosti, ktoré ukladá Nariadenie GDPR. Len tak môžete držať nad spracúvaním osobných údajov ochrannú ruku.

 

5.) Šetrenie peňazí. Vypracovanie dôkladnej bezpečnostnej dokumentácie pre preukázanie súladu s Nariadením GDPR aj s potrebným implementovaním technických a organizačných opatrení sa pohybuje na úrovni rádovo niekoľko stoviek eur a viac v závislosti od veľkosti Vašej spoločnosti a samozrejme aj od samotnej dodávateľskej spoločnosti, pre ktorú sa rozhodnete. V prípade vypracovania dokumentácie GDPR externou firmou však najstráženejšie poznatky (knowhow) z oblasti ochrany osobných údajov ostávajú väčšinou na strane dodávateľa – vypracovávateľa, resp. školiteľa. Elektronická publikácia Sprievodca svetom GDPR Vám prinesie viac ako len bezpečnostnú dokumentáciu. Spoznáte základné a rozšírené informácie o ochrane osobných údajov. Dodatočným štúdiom navyše môžete získať prehľad o nových informačných technológiách, aplikáciach a všeobecný rozhľad o budúcich trendoch v informačnej, automatizačnej a technologickej sfére. Za informácie tu zhrnuté na jednom mieste by ste museli zaplatiť ďaleko viac, ak by ste ich mali nadobudnúť postupným absolvovaním rôznych školení, seminárov a workshopov. Poznatky a vedomosti, ktoré prináša elektronická príručka Sprievodca svetom GDPR a samotné knowhow pre vypracovanie bezpečnostnej dokumentácie GDPR totiž niekoľkonásobne prevyšuje obstarávaciu hodnotu tejto publikácie!

 

6.) Reštart firmy. Nariadeniu GDPR sa ako prevádzkovateľ nevyhnete. Ani neustálemu aktualizovaniu prijatých opatrení, vylepšovaniu a zvyšovaniu ochrany osobných údajov. Je to totiž Vaša povinnosť. Ak je to však nevyhnutnosť, prečo to nespojiť s niečím pre obchod užitočným? Ak si máte ako prevádzkovateľ plniť informačnú povinnosť alebo plniť zásadu správnosti, oslovte šikovne klienta v rámci starostlivosti o zákazníka aj s priloženou ponukou z obchodného oddelenia. Ak máte prepracovať webovú stránku a doplniť na ňu GDPR informácie či rozšíriť registračné formuláre, prečo to nespojiť s celkovým redesignom webu a vynoviť tak image spoločnosti. Ak už musíte zaškoliť zamestnancov, školenie môže prebiehať aj vysoko motivačne. V rámci potrebného úvodného auditu GDPR môžete nastaviť nové ciele a vypracovať analýzu pre reštart celej firmy. Vytvoríte tak pre klienta novú firemnú kultúru, ktorá bude v sebe odzrkadľovať čistotu GDPR a prinesie Vám do budúcna ďaleko viac ako len konkurenčnú výhodu…

 

7.) Konkurenčná výhoda. Osobné údaje tvoria veľmi dôležitú a neoddeliteľnú súčasť osobnej identity človeka. Jej súčasťou sú jej fyzické, fyziologické, genetické, psychické, mentálne, ekonomické, kultúrne a sociálne zložky. Výpočet osobných údajov sa tak stáva pomaly nekonečným. Každý deň svojimi činnosťami a správaním vytvárame nové a nové osobné údaje. To, čo povieme a napíšeme je náš osobný údaj. S pokročilými informačnými technológiami je ich šírenie (aj nechcené) priam raketovomožné. Súkromie ľudí bude mať preto čím ďalej väčšiu hodnotu, ktorá bude priamo úmerne súvisieť s bezprostrednou dôverou ľudí. Spoločnosti, ktoré budú vedieť zákazníkovi garantovať ochranu jeho osobných údajov, budú mať obrovskú konkurenčnú výhodu.

 

8.) Investícia do vzdelania. Učený nikto z neba nespadol. A investícia do vlastného vzdelania je tá najlepšia investícia zo všetkých. Múdre knihy vravia, že pre vyriešenie akéhokoľvek problému je dôležité najprv spoznať samotnú podstatu problému. Loď bez kurzu nikdy nepríde do cieľa. Ako chcete teda nastaviť procesy pre ochranu osobných údajov vo Vašej spoločnosti ak ani neviete aké sú základné princípy a ciele GDPR a o čo sa GDPR vlastne snaží?

 

9.) Spoločenská zodpovednosť. V nastávajúcej dobe internetu a globalizácie sú osobné údaje čoraz viac cennejšou obchodnou komoditou. Sú jednoducho obchodovateľné. Na čiernom trhu sa cena za takéto údaje priemerne pohybuje od 20,- do 2.000,- eur a viac v závislosti od druhu, povahy a rozsahu osobných údajov. Pre široké spektrum rôznych subjektov predstavujú totiž veľmi dôležitý a strategicky významný artikel. Ich neoprávnené spracúvanie však predstavuje pre dotknuté osoby vysoké riziká. Ale osobné údaje fyzickej osoby sú len jej vlastníctvo a nepatria nikomu inému. Môžeme to prirovnať k domu alebo bytu, ktorý vlastníme. Tiež by sa nám nepáčilo, ak by ho niekto užíval bez nášho vedomia. Akékoľvek nezákonné nakladanie s osobnými údajmi je preto neakceptovateľné. Naše osobné údaje spracúva mnoho prevádzkovateľov: mobilný operátor, banka, poisťovne, úrady, lekári, internetové obchody, sociálne siete, vernostné systémy… A všade tam očakávame, že budú chránené a v bezpečí. To isté očakávajú ale aj naši zamestnanci a klienti od nás. Mala by byť preto naša celospoločenská a morálna povinnosť zvýšiť úroveň ochrany osobných údajov všetkých fyzických osôb, čo je aj snaha a cieľ Nariadenia GDPR.

 

10.) Bezpečnostná dokumentácia GDPR-PASS. Ako sa vraví, to najlepšie na záver. Elektronická publikácia Sprievodca svetom GDPR obsahuje rozsiahlu vzorovú bezpečnostnú dokumentáciu, potrebnú pre preukázanie súladu s Nariadením GDPR, so zameraním predovšetkým na podnikateľské subjekty a tretí sektor.

 

P.S.: Už ste videli obálku ePublikácie Sprievodca svetom GDPR? Tu si ju môžete pozrieť…

 

Čo som tento týždeň urobil, aby som sa stal milionárom:

 

  • po úvodných voľnejších plánovacích a motivačných týždňoch v duchu bez správneho kurzu sa žiadna loď do cieľa nedoplaví prechádzam do aktívnejšej pracovnej fázy projektu
  • priebežne pracujem na 50-60 stranovej demo ukážke e-Publikácie Sprievodca svetom GDPR, ktorá už bude čoskoro k dispozícii na stiahnutie
  • robil som úpravy na domovskom webe www.gdpr-pass.sk a postupne dolaďujem všetko potrebné pre spustenie PREDPREDAJA v priebehu mesiaca január 2021 + pripravujem predpredajný marketingový plán a stratégiu
  • rôzne drobné jednohubky, ktoré súvisia s projektom
  • zatiaľ ešte stále nie som rozhodnutý, aká časť 52-dielneho seriálu bude z pripraveného zoznamu nasledovať: ODBORNOSŤ, VYTRVALOSŤ, COPYWRITING, NEWSLETTER, PREDPREDAJ, … hmmm???

 

Musíš dobre vedieť, do ktorého prístavu smeruješ, aby si najprv nastavil ten správny kurz pre priaznivý vietor, ktorý Ťa tam dovedie. Inak bude Tvoj život-bez-cieľa rovnaký ako osud lode bez kormidla a plachiet – tá tiež nikdy do žiadneho prístavu nedorazí…

 

*úvodnú, 1. časť seriálu Ako sa stať milionárom za 1 rok nájdete na tomto odkaze.

 

**pokračovanie, 7. časť seriálu Ako sa stať milionárom za 1 rok nájdete na tomto odkaze.

 

***všetky časti seriálu Ako sa stať milionárom za 1 rok nájdete priebežne na tomto odkaze.

 

Sprievodca svetom GDPR | GDPR-PASS.sk