Ukládat a chránit!

Ukládat a chránit, aneb O tom, jak co nejlépe zacházet s osobními údaji

Ať jste živnostník, šéf malé firmy o deseti zaměstnancích nebo ředitel českého zastoupení Coca-Coly, těžko se tomuto kroku vyhnete. Potřebujete zjistit, s jakými daty ve firmě vůbec pracujete. To, co vám roky přišlo v denním provozu jako padesátá položka v to-do listu, rázem mění pozici. Údaje o zaměstnancích, seznamy klientů v tabulkách, fakturační údaje, sofistikované CRM systémy, archívy, mailingové systémy… to vše budete muset řešit. Stejně tak to, jak a k čemu je používáte, nakolik jsou relevantní pro váš byznys, jak je ošetřujete a chráníte.

  1. Jsem živnostník, podnikatel s několika zaměstnanci

Osobní údaje zpracovávám jen na základě zákonných povinností – vedení fakturačních údajů a smlouvy se zaměstnanci, seznamy zákazníků s kalendářem (kadeřnictví, vodo-topo) – nyní musí být nad údaji heslo, pokud vedu v papírové podobě, musím zamknout šuplík

Osobní údaje mám, uchovávám, ale dál nezpracovávám – např. telefon, jméno, dál s nimi nic nedělám – nad údaji musí být heslo

Osobní údaje mám, zpracovávám, nikomu nepředávám – mám databázi klientů, volám jim, nabídky, akce (nová kosmetika, prohlídka komína), provozuji web nebo e-shop bez registrace (dodací list, objednávka), nevedu marketingové kampaně s oslovením konkrétních klientů –  musím zpracovat dodatky k obchodním podmínkám, že s osobními daty nakládám dle zákona, vytvořím etický kodex nebo aspoň garanci nakládání s osobními údaji

Provozuji web či e-shop bez vytvoření profilu s osobními údaji

 

  1. Jsem šéf malé nebo střední firmy (oficiálně do 250 zaměstnanců)

Ve firmě zpracováváme osobní údaje v softwarech a cloudových systémem

Jsme aktivní v marketingových kampaních

Řešíme externí zpracovatele a dodavatele (grafika, účetnictví, doprava atd.)

  1. Zde musíme zvolit pečlivý přístup, hrozí reálné zneužití dat. Necháme si zpracovat analýzu dat, jaká všechna možná data máme, jak s nimi nakládáme, kde a jak je uchováváme, jaká je míra jejich zabezpečení a kdo k nim má přístup.
  2. Pak následuje další krok – návrh úpravy vnitřních procesů firmy může nabídnout jedno řešení pro všechny oblasti a jasně rozdělí role podle zodpovědnosti – správce, který má danou oblast na starost, další zodpovědní lidé podle úrovně přístupů, dodavatelé a zpracovatelé, kteří plní zadání, ale s daty nesmí pracovat. To řeší dodatky smluv s třetími stranami. (tzv. DPA)
  3. Máme analýzu, přichystané úpravy, takže se můžeme pustit do díla. Z výše uvedeného je jasné, že musíte konkrétně přenastavit některé firemní procesy. Připravte se na to, že vás čekají úpravy smluv – s dodavateli, odběrateli i některými zaměstnanci. Určitě dojde i na webové stránky a sociální sítě. To vše musíte pojmenovat a vtělit do firemních předpisů a etického kodexu.
  4. S novými systémy seznámíme manažery i zaměstnance, vysvětlíme kompetence a odpovědnost jednotlivých lidí, prověříme nastavení a procesy, zda fungují podle našich představ a plánovaných úprav. Pokud jsme neodbyli fáze přípravy, nyní nám všechno běží (nejlépe v cloudovém řešení) v jednom propojeném systému, který dokáže řešit např. HR, fakturace, CRM, správu databází, mejling a další.

 

  1. Jsem šéf střední nebo větší firmy, která zpracovává velké množství osobních dat

Zpracováváme obrovské množství osobních údajů – osobní údaje od více než 50 000 osob

Nakládáme s citlivými údaji zaměstnanců (náboženství, sociální a zdravotní omezení, zdravotní kontroly, politická příslušnost)

Nakládáme s biometrickými údaji (otisk prstů a fotografie a podpis dohromady, či zdravotní dokumentace)

Řídíme se stejnými body jako v případě malé a střední firmy. Protože ale pracujeme s velmi citlivými údaji v režimu jejich vysokého ohrožení, musíme navíc splnit ještě tyto body:

  1. K řešení problematiky musíme podle legislativy přizvat ještě právníka
  2. Naše řešení konzultujeme s Úřadem pro ochranu osobních údajů (UOOU)
  3. Musíme zřídit pozici odborně zdatného pověřence pro ochranu osobních údajů, který procesy řídí (tzv. Data Protection Officer – DPO)
  4. Pokud pracujeme s daty i mimo země EU, konzultujeme s DPO, UOOU i právníky

 

  1. Jsem šéfem velké, případně nadnárodní firmy, která pracuje s databázemi citlivých dat

provádíme ohodnocení nebo hodnocení bonity fyzických osob, včetně profilování a předpovědi

provádíme automatizované rozhodování s právním nebo obdobným významným účinkem – na základě veřejně dostupných informací

provádíme systematické monitorování

pracujeme s citlivými údaji velkého rozsahu

propojujeme a kombinujeme data z různých databází

provádíme zpracování údajů týkajících se zranitelných subjektů

využíváme data k inovativním technologickým či organizačním řešením a aplikacím

Zde platí vše, co v předchozím příkladu, ale je jasné, že budeme potřebovat individuální řešení na klíč.

V prvních třech případech – živnostník, malá firma, střední firma nakládající s citlivými údaji – vám dokážeme pomoci a nabídnout řešení. V prvních dvou stačí na začátek vyplnit sedmibodový dotazník a my se můžeme pustit do analýzy. Ve třetím případě máme i vyškolené pověřence (DPO) a smluvní právníky. Nabízíme také tzv. krabicové řešení, které vám všechny popsané (a taky část nepopsaných) problémy umí vyřešit z jedné vody a načisto. K tomu využíváme cloudové řešení ZOHO CRM, které je schopno komunikovat s jinými zavedenými systémy na správu dat s tím, že je časem dokáže nahradit. Samozřejmostí je správa v češtině, kompatibilita se všemi používanými zařízeními či intuitivní prostředí. Zákazník má možnost navolit si do systému takové aplikace, jaké potřebuje a používá. Podívejte se na náš web www.crmzoho.cz.