GDPR pro OSVČ ve 3 krocích

Jako OSVČ s jedním PC máte nespornou výhodu oproti organizacím se zaměstnanci. Vy jste totiž jediná osoba, která může zneužít osobní údaje s kterými pracujete, proto Vám bude stačit zabezpečit Váš počítač a Vaši kancelář. Mám pro Vás jednoduché tři kroky, kterými GDPR z velké většiny vyřešíte.

• Pořiďte si vhodnou literaturu, podle které můžete vytvořit základní směrnice. Výborná kniha je k objednání na www.martinus.cz GDPR: Praktický průvodce implementací (tištěná kniha)
• Zabezpečte svůj PC. Jak kvalitní antivir, tak ideálně šifrováním dat (zde Vám mohu nabídnout své služby dodáním licence k produktům společnosti ESET software).
• Tištěné materiály zabezpečte tak, aby k nim neměla přístup třetí osoba.

Více se dozvíte v následujících textech.

Kdo jsem?

Jmenuji se Jaroslav Mixa, 39 let a podnikám v oblasti komplexní správy IT ve firmách ( www.czisp.cz ).

Možná bude lepší sdělit kdo nejsem. Nejsem advokát, nejsem expert v oblasti ochrany osobních údajů. Jsem OSVČ (profesionál v IT), který formou samostudia a absolvováním školeních řeší GDPR pro osobní potřebu a pro své klienty. Za dobu co se o GDPR zajímám jsem zjistil, že jednotlivci mohou souladu s GDPR dosáhnout poměrně levně, svépomocí.

Co je GDPR a kdo musí dodržovat GDPR ?

Stručně řečeno GDPR platí pro všechny. Kdokoliv zpracovává osobní údaje, musí splňovat nařízení (EU) 2016/679 (GDPR). Tato webová stránka má za cíl Vám jednoduchou formou sdělit základní informace o GDPR z pohledu OSVČ a upozornit Vás na "GDPR (ne)experty".

GDPR se může na první pohled jevit pouze jako právní problém, opak je pravdou. GDPR je spíše procesní problematika, kdy na základě analýzy rizik musíte nastavit interní procesy k ochraně dat (něco jako ISO).

Zásadní změna v GDPR oproti stávající legislativě je v tom, že nejen že musíte GDPR splňovat, ale musíte být schopni prokázat, že GDPR splňujete a dodržujete!

Jak na GDPR ?

Pokud byste chtěli 100% splňovat GDPR, znamenalo by to pro Vás aktivní spolupráci s advokátem a IT firmou z oblasti IT bezpečnosti (desítky až stovky tisíc Kč). Dále byste měli průběžně analýzu opakovat a zjišťovat, zda jste stále v souladu s GDPR.

• Buď si najmete společnost, která za Vás kompletní analýzu udělá a navrhne Vám kroky jak a co udělat.
• Nebo si analýzu dle GDPR uděláte sami. Stačí jen trochu studovat, viz odkaz níže.

Pozor na podvodníky !

Pokud Vám někdo nabízí online zpracování GDPR, rovnou ho vyžeňte! Bez místního a poměrně detailního šetření Vám analýzu rizik a následné řešení rizik nikdo nezpracuje. Analýza rizik i u malého OSVČ je EXCEL tabulka (matice) s minimálně 20x20x4 buněk (1.600 záznamů). Analýzu musí provádět místně, člověk znalý IT bezpečnosti a následně vše zpracovat advokát!

Uvědomte si, kolik času zpracování analýzy zabere a kolik běžně AK v hodinové sazbě účtují. Pod 100.000 Kč Vám GDPR pořádně nikdo neudělá.

Plný soulad s GDPR nelze levně pořídit! Skutečně ?

Pro většinu z Vás je výše uvedený postup finančně nepředstavitelný, někdy i likvidační. GDPR nelze zcela ignorovat a měli byste pro splnění GDPR udělat maximum. Úřad bude shovívavější k tomu, kde se alespoň pokusil udělat maximum pro to být v souladu s GDPR.

OSVČ mají obrovskou výhodu. Zpravidla jsou to jednotlivci, kteří si vše řeší sami. Od získávání zakázek, přes zpracovávání zakázek až po účetnictví a daně. Navíc pokud jste pokrokovější OSVČ a řešíte vše elektronicky, pro splnění GDPR Vám stačí prakticky dvě věci.

• Obecná šablona, jak zacházet s osobními údaji
• Připravit Vaše IT na soulad s GDPR - ve Vašem případě zašifrovat počítač a některé věci přesunout na cloud

Výše uvedené je pouze velice jednoduchým výňatkem. Postupně budu informace aktualizovat a doplňovat v níže uvedeném souboru.

Pro moje zákazníky ve spolupráci s advokátní kanceláří připravuji obecnou šablonu podle oborů. Podle oborové šablony budete moct z větší části nastavit své interní procesy v souladu s GDPR. Pomocí obecné šablony nelze 100% splnit soulad s GDPR (analýza a vyhodnocení rizik), ale uděláte pro zabezpečení osobních údajů maximum, což je ve finále požadavek GDPR.

Cena šablony bude závislá na oboru a na množství zájemců. Odhaduje se cena do 1.000 Kč.

V případě zájmu o zasílání novinek, případně pokud máte zájem o šablonu, proveďte prosím svou registraci zde: https://docs.google.com/forms/d/e/1FAIpQLSejALtHiPMvWOL1ChJFC0_OBrcoA62DLHNQRSrWp02NUxaHVg/viewform

Soubor a odkazy ZDARMA

Níže uvádím odkaz na GDPR rozcestník, který jsem vytvořil pro moje zákazníky. Soubor budu dále upravovat a aktualizovat. V souboru se dočtete základní informace o GDPR a jsou zde uvedeny i odkazy na vhodné materiály a samostudium.

Slíbená PDF verze rozcestníku zde: https://drive.google.com/file/d/1Cwt6f2rQEcKzfXXRRfAgApc0624f4IZe/view

Odkaz na tento web můžete dále volně publikovat https://sites.google.com/czisp.cz/gdpr-pro-osvc

Facebook stránka zde: https://www.facebook.com/GDPR-pro-OSVC-587910951561656/

Jaké služby Vám mohu nabídnout?

Služby v oblasti IT.

• Dodávka licencí produktů (ESET, Microsoft a další)
• Správa a aktualizace produktů (zejména ESET)
• Konzultace

Zejména Vám mohu doporučit, dodat a spravovat

• Kvalitní antivirový SW společnosti ESET
• Šifrovací řešení společnosti ESET
• Office 365