Autor fotografie: Redakce/Jaromír Průša|Popisek: Petr Gondek
Ve třetím díle ASIS talkshow představujeme Petra Gondeka, předsedu Asociace pověřenců pro ochranu osobních údajů.
Petře, prozraďte nám, co děláte a čím se Vaše společnost zabývá?
V současné době řídím společnost GDPR Support s.r.o. Pro mnohé sprosté slovo napovídá, čemu se věnujeme, ačkoli GDPR je pro nás už spíše jen třešnička na dortu. Naší hlavní činnosti je bezpečnost dat našich klientů. Pomáháme nastavit činnosti a věci ve firmách tak, aby byli co nejbezpečnější. U dalších takové věci testujeme.
Kromě řídící funkce je moje dnes hlavně auditorská a konzultační. Kromě nás se GDPR věnuji ještě jako mentor pro startupy u Czechinvestu.
Využíváte ke své práci nějaké moderní trendy například kamerové systémy?
Kamerový systém ani nepotřebujeme, jen si s různými „hrajeme“ abychom je znali. Současná onlinová doba pro nás vlastně vůbec není nová, my jsme na dálku pracovali už dříve, máme vlastní cloudový systém na práci s dokumenty, a protože každý pracujeme kde chceme, kde je potřeba.
Když byste měl vyjmenovat dvě pozitiva a dvě negativa při své práci, která to jsou?
Pracuji na něčem, co mě baví a v čem vidím další budoucnost. Hodně se setkávám s dalšími lidmi a získávám nové a nové zkušenosti z jejich prostředí. Předpokládám, že asi každý zná seriál Teorie velkého třesku. Mám v týmu své Sheldony. Občas je hodně náročné klientům vysvětlovat jejich sdělení. A jejich (ne)diplomatičnost. Musím říct, že uvedený seriál mi hodně zjednodušil přípravu klienta. Často mi pak volají, že tak hrozné to nebylo. Velkým negativem je současná doba plná rušení domluvených zakázek.
Vzděláváte se oboru?
Je to velmi různé. Často ale se vzděláváme společně ve firmě tím, že něco zkoušíme. Co se týká legislativy, nezbývá než si to klasicky číst. Zdroje máme spíše ze zahraničí a často něco na české prostředí připravujeme nebo upravujeme.
Co Vám chybí na českém trhu v rámci bezpečnostního vzdělávání a inovací?
Já se tedy na to dívám převážně pohledem kybernetické bezpečnosti. Ta často s podivem není v prioritách firem. Plot a zámky má, ale každý. Jen v tom virtuálním světě se vše podceňuje. Tedy do incidentu, po něm se přístup mění.
A z pohledu legislativy státu?
Legislativa není špatná, že by se musela nějak výrazně doplňovat, či měnit. Spíše jde o její dodržování a vymahatelnost. Už jsem dost úzce zaměřený, tak se do problematiky fyzické bezpečnosti nehrnu. Spíše si mnoho společností, hlavně těch zdravotnických, neuvědomuje, že by měli splňovat podmínky Zákona o kybernetické bezpečnosti, ne proto, že nejsou uvedeni ve vyhlášce, ale proto, jaká data spravují.