Nařízení GDPR je nutné využít jako příležitost, jak prověřit a zlepšit interní procesy obchodních korporací a dalších institucí.
Pro splnění povinností dle GDPR a uplatnění konkrétních opatření je vždy nezbytné nejprve posoudit rizika a naučit se s určitou mírou rizika pracovat. Teprve poté je možné začít realizovat přípravu na GDPR, která obvykle probíhá v dílčích krocích: datová analýza, posouzení souladu s požadavky GDPR, návrh opatření a implementace. Při návrhu opatření je důležité uvědomit si, že GDPR se dotkne nejen oblasti právní, ale rovněž technické a organizační. V návaznosti na GDPR tak bude mnohdy zapotřebí upravit například také vnitřní organizační strukturu a procesy uvnitř společnosti či řízení IT systémů a databází.
O autorovi| Petr Michal, Společník advokátní kanceláře Císař, Češka, Smutný
