Stress test GDPR

Klient, zabývající se rozvozem zásilek, nás požádal, abychom ověřili jeho připravenost na případnou kontrolu ze strany Úřadu na ochranu osobních údajů.

Domluvili jsme se na tom, že využije jedné z naší služeb, tedy Stress testu GDPR, který simuluje kontrolu ze strany ÚOOÚ. Stress test byl sestaven přesně na míru klienta podle našich předchozích zkušeností z již proběhlých kontrol. Soustředili jsme se zejména na obecný soulad s legislativou na ochranu osobních údajů a dále na kamerový systém, webový portál a užití cookies.

Klient byl výsledkem překvapen, protože jeho zásadní argument, že implementaci provedla velká nadnárodní konzultační firma se ukázal jako lichý. Samotná implementace, která byla provedena před dvěmi lety sama o sobě špatná nabyla, ale výsledný nesoulad byl způsoben zejména proběhlými změnami v produktech a službách, změnami na pracovních pozicích a neschopnosti vzájemné komunikace. Dva roky totiž dokumentace ležela zavřená v šuplíku bez jakékoliv aktualizace.

Klientovi bylo předána téměř 100 stránková zpráva s manažerským shrnutím a popsáním jednotlivých nesouladů. Výsledkem této "kontroly" však nebyla pokuta, ale výrazně nižší faktura s přehlednou zprávu, co a jak napravit.