Názor k článku Princip založený na riziku a odpovědnosti. Dva základní pilíře GDPR od Tomáš Neugebauer - Problém je v tom, jak již sám název...

Problém je v tom, jak již sám název GDPR uvádí, že se jedná o OBECNÉ nařízení o ochraně osobních údajů. Tedy možnost psát o GDPR praktičtěji zaměřený článek je problém, neboť se nejedná o ten dodací list. Není možné zpracovat univerzální řešení, neboť u každého bude jiné.

Lze uvést, že je nutné analyzovat současný stav ochrany osobních údajů, tzn. zjistit s kterými osobními údaji se nakládá, jakým způsobem a kde; zjistit zda a proč je nutné je zpracovávat a na základě toho stanovit své povinnosti; zjistit nedostatky shody s GDPR, především ve vztahu k novým povinnostem (ustanovení pověřence atd.); stanovit si priority řešení zjištěných problémů; stanovit způsob ochrany (zabezpečení) osobních údajů (nejlépe v nějaké směrnici), provést školení osob nakládajících s osobními údaji.