Nařízení o ochraně osobních údajů

Více než milion firem a živnostníků v Česku zasáhne od května příštího roku zpřísněné nařízení o ochraně osobních údajů (GDPR), které platí i pro úřady, orgány veřejné správy a další instituce. Podnikatelé se začínají na změny postupně připravovat. Eviduje se zvýšený zájem o vstupní audity, které mají odhalit slabá místa v jejich systému.

„Auditoři přezkoumáním dokumentů a záznamů zjistí, jakou má firma úroveň bezpečnosti informací – například ve smyslu řízení rizik, ochrany informačních systémů, sítě nebo serverů. Experty bude dále zajímat, jak firma nakládá s osobními údaji, zaměří se například na komunikaci s klientem, na smlouvy a podobně. Výsledkem vstupního auditu bude zpráva, která identifikuje nesoulad firmy s GDPR, určí míru rizika a navrhne opatření,“ shrnuje základní kroky Jakub Kejval z poradenské společnosti Bureau Veritas, která se zabývá problematikou GDPR.

Zdroj: www.businessinfo.cz