margin-top: 125px; border: 1px solid gray; } -->

Pracujete vy nebo vaše firma s osobními údaji? Připravte se na zásadní změny!

ITBiz.cz , 18. květen 2017 07:30 0 komentářů
Pracujete vy nebo vaše firma s osobními údaji? Připravte se na zásadní změny!

Už za rok vstupuje v platnost tzv. GDPR, nové nařízení Evropské unie, které zpřísňuje pravidla nakládání s osobními údaji ve všech členských zemích. Nové nařízení se vztahuje na všechny subjekty, které zpracovávají jakékoli databáze s osobními daty klientů, zákazníků, zaměstnanců, pacientů, hostů a podobně. Za jeho porušení hrozí sankce až půl miliardy korun.

Jsme v tom všichni

Nařízení se dotýká nás všech, neboť každý jsme veden v nějaké databázi a někdo má naše osobní údaje. Z tohoto pohledu můžeme být rádi, že jejich ochrana bude přísnější. Menší radost asi budou mít ti, jichž se směrnice GDPR týká profesně. Nové podmínky totiž platí pro všechny, bez ohledu na velikost či obor podnikání, reagovat bude muset i většina subjektů veřejné správy. Chcete-li mít jistotu, že ani vy nejste z této povinnosti vyvázáni, případně že jsou vaše postupy v souladu s GDPR, poraďte se s odborníky.

Čím začít?

Auditem. Specializovaný poskytovatel auditu prověří z hlediska zabezpečení nejen využívané technologie, ale také softwarové nástroje, úložiště a databáze dat a všechny firemní postupy, během kterých se s osobními údaji jakkoli manipuluje. Komplexní audit zpracování osobních údajů v ČR poskytuje například Konica Minolta, která ve spojení s předními právními a konzultačními společnostmi zajišťuje rovněž ověření všech náležitostí obsažených ve smlouvách, firemních směrnicích nebo dokumentových šablonách.

Pseudonymizace: Jde o zpracování osobních údajů způsobem, který neumožňuje jejich přiřazení ke konkrétnímu člověku bez použití dodatečných informací. Ty musejí být uchovány odděleně s dostatečnou technickou a organizační ochranou.

Jak to celé probíhá?

Před zahájením auditu je uzavřena dohoda o mlčenlivosti, aby byla zajištěna bezpečnost údajů i během analýzy třetí stranou. Následně dodavatel sestaví seznam rizikových operací, dokumentů a dalších oblastí, u nichž provede technologické a právní posouzení. Výstupem auditu je písemné memorandum, které identifikuje rozpory s GDPR a doporučí vhodná řešení k nápravě. Například Konica Minolta již dnes poskytuje všechny své služby a produkty z oblasti dokumentových řešení a správy firemních procesů v souladu s pravidly GDPR. Svým zákazníkům je tak schopna na základě provedeného auditu zavést i příslušná opatření. Nejčastější problémy přitom bývají v nedostatečném zabezpečení dat. GDPR klade důraz například na zajištění kybernetické bezpečnosti, šifrování dat, nastavení vnitrofiremních procesů, zajištění tzv. pseudonymizace nebo adekvátní zabezpečení tiskového prostředí. Instalace nových systémů či zavedení bezpečnějších procesů chce čas, větší společnosti by proto měly s podobným auditem začít co nejdříve.

K nejčastěji evidovaným osobním údajům patří:

  • jméno, adresa
  • poloha, elektronický identifikátor
  • zdravotní údaje
  • příjem
  • kulturní profil
  • služební e-mail a telefon vedoucí k identifikaci osoby, apod.

Jsou změny skutečně zásadní?

Ano. Nové nařízení z dílny EU výrazně mění některé mechanismy doposud vyplývající ze Zákona o ochraně osobních údajů. Mezi nové povinnosti patří například zabezpečit zpracování osobních údajů vhodnými organizačními a technickými prostředky, rozšíření smluv o nové povinné náležitosti nebo přijetí interních kontrolních postupů zajišťujících zákonné zpracování osobních údajů. Dohled nad těmito postupy by měl mít na starosti tzv. pověřenec ochrany osobních údajů, který bude zároveň v kontaktu s Úřadem pro ochranu osobních údajů. Věřte, že nejde jen o slovíčkaření a připravte se na zavedení nového nařízení s předstihem. Ať máte klid.

Tzv. GDPR (General Data Protection Regulation) vstoupí v ČR v platnost 25. 5. 2018. Pod názvem Obecné nařízení o ochraně osobních údajů EU nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES. Nedodržení nových pravidel může být pokutováno až do výše 20 milionů euro nebo 4 % ročního celosvětového obratu obchodní společnosti, vždy podle toho, která částka je vyšší.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Firmy se při přeshraničním prodeji přes Internet bojí podvodů

ČTK , 25. červenec 2017 16:27

Prodejci se obávají, že pokud lidé z jiného unijního státu za zboží nezaplatí, bude složité peníze v...

Více 0 komentářů

Zákazníci preferují biometrii, ale její zavádění je pomalé

Pavel Houser , 25. červenec 2017 12:50

Manažeři v bankách, kteří jsou zodpovědní za zavádění biometrie, připouštějí nedostatek zkušeností....

Více 0 komentářů

Malware Stantinko napadl více než půl milionu uživatelů ve východní Evropě

Pavel Houser , 25. červenec 2017 10:36

Těžce identifikovatelný nový kmen malwaru se šíří prostřednictvím dvou plug-inů pro prohlížeč Chrome...

Více 0 komentářů

Starší zprávičky

Čeští technici měli omylem přístup k tajným databázím Švédska

ČTK , 25. červenec 2017 10:23

Při předávce systémů švédský úřad nedodržel bezpečnostní postupy....

Více 1 komentářů

Zisk Googlu kvůli pokutě z EU klesl o 28 %

ČTK , 25. červenec 2017 10:16

Příjmy Googlu stouply o 20 % na 18,4 miliardy dolarů. Cena za proklik u Googlu klesla o 26 %. ...

Více 0 komentářů

Roboty využívá téměř čtvrtina českých menších firem

ČTK , 24. červenec 2017 10:00

Důvodem investic do robotizace nesmí být všeobecný trend, ale faktická potřeba. ...

Více 0 komentářů

Začne platit nový zákon, který má šetřit náklady na budování sítí

ČTK , 24. červenec 2017 09:00

Provozovatelé vodovodních, energetických i kanalizačních sítí budou muset umožnit přístup zájemců o ...

Více 1 komentářů