Máte ERP? Pozor na GDPR

Věděli jste, že od roku 2018, kdy byla GDPR legislativa vydána, bylo na pokutách zaplaceno více než 359 milionů eur? To je skoro devět miliard korun. Ještě v letošním roce některé organizace teprve začínají přijímat opatření, aby byly GDPR kompatibilní. Pokud uvažujete o implementaci ERP systému, nebo už ho dokonce provozujete, musíte bezpodmínečně splňovat těchto 5 nařízení:

  • správná manipulace s osobními daty klientů
  • kvalitní zabezpečení
  • styčný bod se státní správou
  • informovanost klientů
  • analýza a prevence rizik

Správná manipulace s osobními daty klientů

Právě na bezpečí osobních dat klientů nařízení GDPR stojí. Je proto naprosto nutné, abyste s nimi v rámci ERP systému manipulovali minimálně, a když, tak podle platných pravidel a se souhlasem osob, kterých se data týkají. Velkou výhodou ERP systémů jsou databáze, kde mohou být všechna data přehledně uložena a využita, když je potřeba.

Zabezpečení ERP pro podnikání

Podle nařízení EU má totiž každý občan právo zažádat o smazání všech dat, která o něm firma má. Tento požadavek můžete těžko splnit, pokud ve svých datech nemáte pořádek.

Kvalitní zabezpečení

Na přehlednost databází přímo navazuje kvalita zabezpečení. Ta se odvíjí nejen od antivirového softwaru, ale i od vnitřní struktury serverů, kvalifikovanosti zaměstnanců, a dokonce i od fyzické lokality datových center.

Pokud si tohle všechno obstaráváte sami, čeká vás velká spousta práce. Zato certifikovaní poskytovatelé cloudových ERP systémů mají všechna opatření dávno vyřešená. V cloudových centrech jsou data ve větším bezpečí než na vašem vlastním počítači.

Styčný bod se státní správou

Každá firma, která pracuje s osobními daty svých klientů a/nebo zaměstnanců má také povinnost zaměstnávat speciálního pracovníka, který bude vše kontrolovat. Takzvaný pověřenec pro ochranu osobních údajů má za úkol kontrolovat, zda vše funguje v souladu s GDPR. Pokud najde závadu, nenese za ni osobní odpovědnost, ale je povinen ji nahlásit vedení společnosti.

ERP

Informovanost klientů

Pokud dojde k hackerskému úniku, nehodě nebo jakékoliv jiné krizové situaci při které jsou data vašich klientů ohrožena, máte ze zákona povinnost je o tom do 72 hodin od zjištění problému informovat. A to i v případě, že konkrétně jejich data neunikla.

GDPR nařízení přesně stanovují technické detaily, které vaše zpráva musí obsahovat, doporučuje se tedy vypracovat základní scénáře předem. Pro jistotu.

Analýza a prevence rizik

Tím se plynule dostáváme k poslednímu bodu – analýze a prevenci. Při spouštění nového systému (ale i při každé jeho úpravě a potom během používání) musíte provést rozsáhlou analýzu rizik. Ať už formou penetračních testů nebo jen auditem certifikované společnosti, prostě potřebujete potvrzení, že jsou vaše systémy bezpečné a funkční. Takový audit není zadarmo a pokud neprojdete, je to váš problém. Před jeho zahájením si musíte být opravdu jistí, že vše běží tak, jak má.

Nechte si pomoci od odborníků. Silně se doporučuje outsourcovat celý ERP systém, ale pokud to nechcete udělat, nechte si s tím vlastním alespoň poradit. Objednejte si GDPR konzultaci zdarma, klidně hned a bez starostí.

Monade.cz

Jsme internetový magazín Monade. Publikujeme rady, tipy, novinky, srovnání, testy, recenze aj. Náš tým je složen z mladých lidí. Píšeme o různých tématech, podle toho, o co se daný redaktor právě zajímá. Všechny informace jsou ověřeny a podloženy skutečnými daty.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..