S nástupem GDPR bylo nutno zavést několik zásadních změn, týkaly se všech osob, které pracovaly s osobními údaji. Osobním údajem se stává každá informace o identifikovatelné nebo identifikované fyzické osobě. V podstatě dva výrazy, které jsou si dost podobné, znamenají dvě odlišné věci. Buď o osobě známe veškeré údaje, nebo na druhou stranu pracujeme s něčím, co může danou osobou rozpoznat, identifikovat ji, což může být pracovní kód nebo dokonce IP adresa. Osobní údaje ovšem nevznikly s nástupem GDPR, jak se mnozí domnívali. Všichni, kteří pracovali s údaji o svých zaměstnancích nebo nějakým způsobem zpracovávali smlouvy, tak museli zachovávat mlčenlivost a zamezit úniku dat. Tudíž tento údaj nebyl oproti novému zákonu de facto nějak změněn. Kdo tento postup dodržoval, tak neměl problémy ani v novém ustanovení. Spíš se sjednotily a ustanovily nějaké další zákony pro všechny.
Správce je povinen zabezpečit osobní údaje
Každý osobní údaj musí být řádně zabezpečený, za tuto skutečnost vždy zodpovídá správce. Vždy musí být schopný doložit, že zpracování je prováděno v souladu s obecním nařízením, což je již zmíněné GDPR. Musí přijmout bezpečnostní opatření, které je přirozeně pro každého trochu jiné. Záleží na tom, jak je velká firma, rozsah zpracování a nakládání s údaji a mnohé další. Zdali se dokumenty uchovávají v písemné formě nebo elektronické podobě. Všechno má přirozeně svůj řád a postup a ten by měl být neprůstřelný. Pokud se zpracovávají osobní údaje, měli by být správce nebo zpracovatel, který má smlouvu se správcem, velmi obezřetní a není na škodu si najmout někoho, kdo celou problematiku prozkoumá a případně odhalí nedostatky.
Prevence mnohému pomůže
V podstatě to není tak složité. Správce si najme někoho, kdo problematice rozumí a analýza rizik GDPR mu rozhodně není cizí pojem. Svým způsobem je to i taková kontrola nad tím, zdali není nikde žádná skulinka a všechno je dobře zabezpečeno proti úniku či odcizení a následnému zneužití. Správce poté obdrží zprávu o této činnosti, že byla provedena. Ten ji může doložit dozorovému úřadu, jako svým způsobem dokument o tom, že se snaží osobní data dostatečně chránit a přirozeně jakým způsobem. Což je v podstatě jeho velké plus, jelikož ví, že je všechno v naprostém pořádku. Analýza se skutečně vyplatí.