Aktuality

CEO ABRA Software: Chceme našim zákazníkům život s GDPR usnadnit

16. 3. 2018

Příprava firmy na evropské nařízení GDPR je dlouhodobý proces, který si vyžádá nejen aktualizaci informačních systémů a revizi IT zabezpečení, ale především si vynutí změny ve všech firemních procesech, ve kterých se nakládá s osobními údaji. Jak se firmy na GDPR připravují, a jak jim může přípravy usnadnit informační systém ABRA Gen, jsme se zeptali výkonného ředitele ABRA Software Martina Jirmanna.

1. Co považujete aktuálně za největší komplikaci, se kterou se firmy kolem přípravy na GDPR setkávají?

Největší komplikací je nejednotnost výkladů evropského nařízení GDPR, resp. neexistence jednoho závazného výkladu. Když oslovíte různé právníky či odborníky na IT bezpečnost, dostanete na stejné otázky mnohdy různé odpovědi. Nemáte pak jinou možnost, než to „risknout“ a vybrat si. Další problém vidím v tom, že hodně firem GDPR buď podcenilo, nebo nechávalo přípravy na něj na poslední chvíli. My na přípravě pracujeme více než rok, a i tak si myslím, že žádné časové rezervy nemáme. Celou dobu průběžně informujeme uživatele našich systémů, sdílíme s nimi naše know-how a děláme osvětu. Nicméně příprava na GDPR nebude spočívat pouze v aktualizaci informačních systémů a zabezpečení IT infrastruktury. Hodně práce musejí udělat samotné firmy, musejí provést audit procesů, při kterých se pracuje s osobními údaji a tyto procesy musejí změnit. Budou muset upravit smlouvy se zákazníky i dodavateli. A bude potřeba proškolit zaměstnance. Tohle si mnohé firmy vůbec neuvědomují a myslí si, že „bude stačit nahrát novou verzi softwaru“.

2. Jak může systém ABRA Gen konkrétně usnadnit přípravu na GDPR?

Systém ABRA Gen pracuje s osobními daty zaměstnanců, zákazníků nebo partnerů. Jeho hlavní úlohou z pohledu GDPR je zajistit, že se k osobním, případně citlivým údajům dostane pouze oprávněná osoba a pouze v případech, kdy je to v souladu s GDPR. Kromě toho umožní naplňovat nová práva subjektů údajů, jako je právo na výpis, výmaz, přenositelnost či omezení zpracování. Už na začátku jsme si řekli, že naším cílem není naplnit nezbytně nutné minimum, ale že chceme našim zákazníkům život s GDPR usnadnit, nabídnout jim dostatečný komfort, a to co půjde i zautomatizovat.

3. Jak se zvednou náklady na provoz firem v důsledku zavádění pravidel GDPR?

U někoho půjde o částky v řádu jednotek tisíců, u někoho může jít o miliony. Záleží na typu podnikání a na tom, s jakými osobními údaji daná firma pracuje. Naši zákazníci dostanou základní podporu GDPR automaticky v rámci nové verze a nebudou muset platit nic navíc. Pomůžeme jim samozřejmě s tím, jak systém správně nastavit. Největší náklady ale budou ležet jinde – v čase vlastních lidí, kteří budou mít přípravu na GDPR na starosti a v nákladech na externí poradenské služby, ať už právní či v oblasti IT bezpečnosti.