Řekněte mi, na kolik nás to GDPR vlastně vyjde?

      Komentáře nejsou povolené u textu s názvem Řekněte mi, na kolik nás to GDPR vlastně vyjde?

Jsem překvapen, jaká naivita vládne na poli služeb spojených s GDPR, respektive jak jsou klienti schopni „zbaštit“ fakt, že existuje levné a rychlé řešení GDPR. Po vlastních zkušenostech musím bohužel potvrdit, že jsem takové řešení neobjevil a dovoluji si tvrdit, že patrně takové řešení ani neexistuje. Naopak vhledem k možným dopadům je třeba být velmi obezřetný na to, co mi kdo nabízí a zda to co nabízí, skutečně „VYŘEŠÍ“ můj problém. Ten problém by se minimálně měl jmenovat „GDPR compliance“. Na to, aby se subjekt stal „GDPR compliance“ musí absolvovat několik klíčových kroků, které nelze vynechat. Proto, když dostáváme občas otázku od klientů, které doposud neznáme: “Řekněte mi, na kolik nás to GDPR vlastně vyjde?“, jsme v rozpacích. Klient velmi často druhým dechem vyřkne: „Jedna firma nám to nabízí za pouhých pár tisíc či desítek tisíc korun, tak proč Vy nám tu cenu nejste nyní schopni sdělit???“.

Na jednu stranu chápu tento přístup klientů. Těžko se mohou orientovat v nabídkách firem uvádějících, že jsou všichni profesionálové a že provedou „GDPR služby“ za výše uvedené ceny apod. Vybavuje se mi známá česká hláška: „„No nekup to za ty peníze, …“.

Tak předně, žádný skutečný profesionál v daném oboru si Vám nedovolí stanovit přesnou cenu bez toho, aniž by měl o klientovi přesné informace. Tedy vlastně ano, jedna možnost by tu byla. Ta, že někdo dokáže „věštit zkřišťálové koule“. Ovšem je otázkou, jak bude bez znalosti klienta (jeho IT, NON IT, procesů, legislativy, smluvních kontraktů, politik a samotných informací) ŘÁDNĚ a KOMPLEXNĚ takové služby poskytovat.

Pojďme si říci, jak ve skutečnosti probíhá celý životní cyklus, jak se stát minimálně GDPR „compliance“. Tudíž, jak se dostat do souladu s GDPR.

Přirovnal bych to trošku nešikovně, ale alespoň názorně k problematice nefungujícího auta.

Co uděláte, když Vám přestane jet automobil?

Zavoláte do servisu a zeptáte se: „Mám problém, nejede mi auto. Řekněte mi, na kolik nás ta oprava vlastně vyjde?

Co se asi stane, těžko Vám někdo řekne, „Jasně vlastně neznám Vaše auto, ale bude to stát 60.000.“, to asi těžko. Spíše bude následovat reakce ve smyslu, nejprve auto musí být převezeno do servisu, dále že proběhne základní diagnostika, po té servis zajistí patřičné odborníky a nástroje (není totiž ještě jasné, zda je problém v elektronice, či motoru apod.) a pustí se do detailní prohlídky. Následně bude sděleno, co bylo identifikováno a jaké jsou varianty řešení včetně stanovení ceny a délky doby opravy. Po odsouhlasení způsobu řešení bude oprava provedena.

Celková cena za opravu se bude skládat z několika částí:

  • Převoz vozidla do servisu
  • Diagnostika
  • Rozbor problému
  • Návrh variant řešení
  • Samotná oprava + díly
  • Výstupní kontrola a předání vozidla

Je tedy evidentní, že stanovení ceny za vyřešení problémů s nepojízdným vozidlem si pravděpodobně bude vyžadovat více než jen „věštění z křišťálové koule“.

Obdobná situace je i při požadavku na vyřešení problematiky GDPR. Zde je ŽIVOTNÍ CYKLUS velice podobný…

ŽIVOTNÍ CYKLUS

PŘÍPRAVA

  • Seznámení subjektu s problematikou GDPR
  • Vytvoření strategie řešení, rozdělení cílů a úkolů, stanovení rozsahu, kompetencí apod.
  • Úvodní workshop s cílem seznámení členů týmu (i externích) se způsobem práce a stanovení rolí.

ROZBOR

  • Realizace základního rozsahu GDPR v subjektu (diagnostika).
  • Realizace detailního rozboru GDPR ve vybraném subjektu či několika subjektech.

NÁVRH ŘEŠENÍ

  • Vypracování tří modelů návrhů řešení, které budou mít za cíl eliminaci hrozeb plynoucích z nálezů, případně využití příležitostí s ohledem na výsledky rozboru.

IMPLEMENTACE

  • Spolupráce při vytvoření technického zadání na pořízení či modifikací POTŘEBNÝCH ŘEŠENÍ.
  • Dozor nad implementací vybraného modelu řešení
  • Kontrola kvality s ohledem na dosažení cíle GDPR „compliance

V příští záznam v BLOGu se bude jmenovat GDPR “compliance” ≠ GDPR “READY”

<< GDPR – hrozba nebo příležitost