facebook LinkedIN LinkedIN - follow
IT SYSTEMS 7-8/2017 , IT právo

Řešíte už GDPR?

A určitě jste na nic nezapomněli?

Michal Jäger


Konica MinoltaV posledních měsících snad nejskloňovanější čtyři písmena v podnikatelském světě. Dotkne se všech, změní mnohé, příprava vyžaduje hodně času a nesplnění nových požadavků může mít vážné důsledky. Především kvůli tomu, je nutné pečlivě zanalyzovat všechny oblasti, na které má nařízení GDPR vliv. Na začátku příprav by si proto každý měl položit otázku: Jsem si skutečně jistý tím, co všechno a jak musím změnit? Pokud ne, nevadí, na trhu lze najít dodavatele IT, kteří posoudí vše za vás a výsledný soulad s GDPR navíc garantují.


Ten dělá to a ten zas tohle… ale GDPR se dotkne VŠECH

Nová pravidla se vztahují se na všechny subjekty, které zpracovávají jakékoli databáze osobních údajů zákazníků, zaměstnanců, pacientů, hostů a podobně. Od velkého výrobního podniku přes e-shop, hotel až po malé kadeřnictví. GDPR klade důraz například na zajištění kybernetické bezpečnosti, šifrování dat, nastavení vnitrofiremních procesů, zajištění tzv. pseudonymizace, nebo adekvátní zabezpečení tiskového prostředí.

GDPR, co to je?

Tzv. GDPR (General Data Protection Regulation) vstoupí v ČR v platnost 25. 5. 2018. Pod názvem Obecné nařízení o ochraně osobních údajů EU nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES. Nedodržení nových pravidel může být pokutováno až do výše 20 milionů euro nebo 4 % ročního celosvětového obratu obchodní společnosti, vždy podle toho, která částka je vyšší.

Co bude v červnu 2018?

Mezi nové povinnosti patří například zabezpečení zpracovávaných osobních údajů vhodnými organizačními a technickými prostředky, rozšíření smluv o nové povinné náležitosti nebo přijetí interních kontrolních postupů zajišťujících zákonné zpracování osobních údajů. Dohled nad těmito postupy by měl mít na starosti tzv. pověřenec ochrany osobních údajů, který bude zároveň v kontaktu s Úřadem pro ochranu osobních údajů.

Jste připraveni?

Posouzení souladu s GDPR, případně nastavení nových pravidel a postupů, může být pro většinu firem problém. Řešení nabízejí profesionální auditoři, kteří se analýzou zpracování osobních údajů zabývají. Výstupem odborného auditu je zjištění všech nedostatků a návrh vhodných řešení. Následná instalace nových systémů či zavedení bezpečnějších procesů může být časově náročná. Větší společnosti by proto měly s auditem začít co nejdříve.

… a můžete si tím být jisti?

Ideální poskytovatel auditu by měl z hlediska zabezpečení prověřit nejen využívané technologie, ale také softwarové nástroje, úložiště a databáze dat a všechny firemní postupy, během kterých se s osobními údaji jakkoli manipuluje. Najděte proto spolehlivého dodavatele, který vám zajistí ověření všech náležitostí obsažených ve smlouvách, firemních směrnicích nebo dokumentových šablonách. Rozsah auditu je zásadní. Jedině komplexní posouzení vám zaručí garanci souladu s GDPR.

Jaké jsou nejčastěji evidované osobní údaje?

  • jméno, adresa
  • poloha, elektronický identifikátor
  • zdravotní údaje
  • příjem
  • kulturní profil
  • služební e-mail a telefon vedoucí k identifikaci osoby, apod.
Jak chápat pseudonymizaci? Jde o zpracování osobních údajů způsobem, který neumožňuje jejich přiřazení ke konkrétnímu člověku bez použití dodatečných informací. Ty musejí být uchovány odděleně s dostatečnou technickou a organizační ochranou.

Od auditu ke konkrétním změnám

Nejprve je uzavřena dohoda o mlčenlivosti, aby byla zajištěna bezpečnost údajů i během analýzy třetí stranou. Na základě osobního jednání s klientem dodavatel auditu vytvoří seznam rizikových operací, dokumentů a dalších oblastí, u nichž provede technologické a právní posouzení. Výstupem auditu je písemné memorandum, které identifikuje rozpory s GDPR a doporučí vhodná řešení k nápravě.

Michal Jäger
Vedoucí obchodní divize ITS Konica Minolta Business Solutions Czech.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Digitalizace přináší výhody, ale i nové výzvy

IT Systems 11/2024Aktuální vydání IT Systems je oborově i tematicky velmi pestré. Věnujeme se jak IT řešením ve výrobních podnicích, tak i digitální transformaci finančních služeb, státní správy a zdravotnictví. Ve všech uvedených sektorech se totiž stále více prosazují nové technologie, které pomáhají zlepšit kvalitu, produktivitu a efektivitu výroby či poskytovaných služeb.

- inzerce -