Osobní údaje se stávají jměním, důležitou komoditou a stále častěji i zdrojem příjmů nejenom pro firmy, ale i pro nejrůznější kybernetické kriminální živly. Raketový rozvoj nových technologií a rostoucí globalizace stírají hranice mezi státy, a ochrana soukromí v globálním kontextu tak významně nabývá na důležitosti. Stačí se zamyslet nad tím, kde všude jsou osobní údaje ve firmě nebo v organizaci uloženy, a to nejenom elektronicky, ale i v listinné či jiné podobě, kdo a jakým způsobem k nim má přístup, komu, kdy, za jakých podmínek a k jakým účelům jsou poskytovány a jak jsou chráněny.

Obecné evropské nařízení na ochranu osobních údajů (GDPR) se týká všech, kdo vlastní a zpracovávají osobní a citlivé údaje. V současnosti jde o nejkomplexnější soubor pravidel pro ochranu osobních a citlivých údajů na světě. Dotkne se nejenom velkých, nýbrž i mnoha středních a menších firem a organizací a má dopad na všechny oblasti, kde k zpracování osobních údajů dochází. Dotčené subjekty většinou budou muset uskutečnit určité změny mimo jiné v oblasti smluvních vztahů, IT, procesů a postupů, řídicí dokumentace, rolí a školení. Klíčovým faktorem je i změna ve firemní kultuře a v nastavení myšlení zaměstnanců, včetně vedení.

GDPR nespočívá primárně pouze v bezpečnosti, či dokonce jen v IT bezpečnosti, jak se někteří mylně domnívají. Zajištění souladu s GDPR vyžaduje komplexní přístup, který tvoří posloupnost na sebe navazujících etap a postupně přechází v nikdy nekončící proces, který musí reflektovat nejen měnící se legislativu, ale i změny v politickém, ekonomickém a tržním prostředí.

Svou velikostí i množstvím osobních a citlivých údajů, které uchovává a zpracovává, patří O2 k největším v Česku. Implementace GDPR uvnitř společnosti tak přináší kromě dosažení souladu s požadavky evropských zákonů také obrovské zkušenosti. Podrobněji se s nimi seznámíme v dalších částech seriálu.

Partnerem seriálu HN k GDPR je O2 Czech Republic