Já bych nabídku odmítl a na GDPR bych doporučil připravit se sám. Nebude to nic tak hrozného. Skvělé shrnutí Vám již několikrát udělal pan Pavel. Návštěvu nějakého semináře, nejlépe s přednášejícím přímo z ÚOOÚ, považuji za vhodnou, protože o GDPR něco jako osoby odpovědné vědět musíte. A to i v případě, že „kývnete“ na nabídku svého správce. Za nejdůležitější považuji 3 věci:

1. udělat si přehled o tom, jaké osobní údaje zpracováváte. V tom vám hodně pomohou příspěvky pana Pavla.
2. zredukujete počet osobních údajů na nutné minimum a promyslíte si, jak údaje zabezpečíte tak, aby k nim neměl přístup kdokoli. Na elektronická data stačí běžné zabezpečení typu přihlašovací jméno a heslo, na papírové zamknutá skříň. Seznam osobních údajů a způsob jejich ochrany si napíšete na „na papír“ – uděláte si takovou vnitřní směrnici
3. se všemi, komu předáváte osobní údaje (správce, účetní, …) uzavřete smlouvu (dodatek ke stávající smlouvě) o zpracování dat v souladu s GDPR. Zde ještě chvíli vyčkejte, až se objeví nějaký vzor.

Pokud by případná následná kontrola odhalila nedostatky, budete v první řadě vyzváni k jejich odstranění. Jinými slovy Vám případná kontrola dá návod, co ještě musíte udělat. Případné pokuty se myslím bát nemusíte. Ta se uděluje za opakované porušování stejných věcí (po výzvě k jejich nápravě).