GDPR je legislatívna povinnosť, ktorá je často vnímaná ako obťažujúca a v menších spoločnostiach môže byť vnímaná dokonca negatívne. Súčasný trend vývoja hlavne v oblasti incidentov informačnej a kybernetickej bezpečnosti však túto povinnosť stavia do úplne iného svetla a jednoznačne poukazuje na nevyhnutnú potrebu chrániť osobné údaje či už svoje, rodiny, priateľov, zamestnancov a pod. Je potrebné uvedomiť si, že podstatou ochrany osobných údajov nie je vyplnenie povinných dokumentov a evidencií, ale je to o bezpečne nastavenom technologickom prostredí, fyzickom zabezpečení a tiež o znalostiach ľudí, ako s osobnými údajmi pracovať.
Naším cieľom je primárne pomôcť nastaviť v spoločnosti bezpečnostné procesy a technológie, zvýšiť povedomie o ochrane osobných údajov – vyškoliť zamestnancov, aby rozumeli čo GDPR znamená a dôvody implementácie a až následne spracovať dokumentáciu vyžadovanú legislatívou. Vtedy to celé dáva zmysel.
Je potrebné uvedomiť si previazanosť GDPR s informačnou bezpečnosťou (ISMS), alebo požiadavkami kybernetického zákona, kde sú osobné údaje definované ako informačné aktíva a norma alebo zákon definuje požiadavky ako ich zabezpečiť tak, aby nedošlo k strate ich dôvernosti, integrity alebo dostupnosti.