Přípravy na GDPR budou jen Českou spořitelnu stát 100 milionů korun. Přesto však nemá jistotu, že tím všechny požadavky Bruselu splní. Kolem nařízení zůstává řada neznámých. "Chybí nám například výklad toho, které osobní údaje mají být předmětem přenositelnosti," upozorňuje pověřenec pro ochranu osobních údajů České spořitelny Jiří Januška.

V jakých oblastech spořitelně přineslo GDPR největší změny?

Kde jsou potřeba změny, je samozřejmě oblast souhlasů se zpracováním osobních údajů. Vyžaduje to úpravy v informačních systémech, vytvoření nových formulářů. Další věcí, kterou musíme vytvořit, je registr účelů zpracovávání osobních údajů. Kvůli tomu kompletně revidujeme logiku, která nám bude řídit účely zpracování souhlasů, bude automaticky kontrolovat, kde máme oprávnění, kde je potřeba provést výmazy, protože jsme pozbyli účelu. Softwarové řešení centrální logiky je věc, kterou vyvíjíme nově, předtím to bylo řešeno decentralizovaně v jednotlivých aplikacích. Toto je tedy změna, která je velmi významná.

Klikli jste na článek, který patří do předplatitelské sekce IHNED.cz
Chcete si přečíst celý článek?