facebook
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Dialog 3000Skylla
IT SYSTEMS 7-8/2017 , IT právo

Řešíte už GDPR?

A určitě jste na nic nezapomněli?

Michal Jäger


Konica MinoltaV posledních měsících snad nejskloňovanější čtyři písmena v podnikatelském světě. Dotkne se všech, změní mnohé, příprava vyžaduje hodně času a nesplnění nových požadavků může mít vážné důsledky. Především kvůli tomu, je nutné pečlivě zanalyzovat všechny oblasti, na které má nařízení GDPR vliv. Na začátku příprav by si proto každý měl položit otázku: Jsem si skutečně jistý tím, co všechno a jak musím změnit? Pokud ne, nevadí, na trhu lze najít dodavatele IT, kteří posoudí vše za vás a výsledný soulad s GDPR navíc garantují.


Ten dělá to a ten zas tohle… ale GDPR se dotkne VŠECH

Nová pravidla se vztahují se na všechny subjekty, které zpracovávají jakékoli databáze osobních údajů zákazníků, zaměstnanců, pacientů, hostů a podobně. Od velkého výrobního podniku přes e-shop, hotel až po malé kadeřnictví. GDPR klade důraz například na zajištění kybernetické bezpečnosti, šifrování dat, nastavení vnitrofiremních procesů, zajištění tzv. pseudonymizace, nebo adekvátní zabezpečení tiskového prostředí.

GDPR, co to je?

Tzv. GDPR (General Data Protection Regulation) vstoupí v ČR v platnost 25. 5. 2018. Pod názvem Obecné nařízení o ochraně osobních údajů EU nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES. Nedodržení nových pravidel může být pokutováno až do výše 20 milionů euro nebo 4 % ročního celosvětového obratu obchodní společnosti, vždy podle toho, která částka je vyšší.

Co bude v červnu 2018?

Mezi nové povinnosti patří například zabezpečení zpracovávaných osobních údajů vhodnými organizačními a technickými prostředky, rozšíření smluv o nové povinné náležitosti nebo přijetí interních kontrolních postupů zajišťujících zákonné zpracování osobních údajů. Dohled nad těmito postupy by měl mít na starosti tzv. pověřenec ochrany osobních údajů, který bude zároveň v kontaktu s Úřadem pro ochranu osobních údajů.

Jste připraveni?

Posouzení souladu s GDPR, případně nastavení nových pravidel a postupů, může být pro většinu firem problém. Řešení nabízejí profesionální auditoři, kteří se analýzou zpracování osobních údajů zabývají. Výstupem odborného auditu je zjištění všech nedostatků a návrh vhodných řešení. Následná instalace nových systémů či zavedení bezpečnějších procesů může být časově náročná. Větší společnosti by proto měly s auditem začít co nejdříve.

… a můžete si tím být jisti?

Ideální poskytovatel auditu by měl z hlediska zabezpečení prověřit nejen využívané technologie, ale také softwarové nástroje, úložiště a databáze dat a všechny firemní postupy, během kterých se s osobními údaji jakkoli manipuluje. Najděte proto spolehlivého dodavatele, který vám zajistí ověření všech náležitostí obsažených ve smlouvách, firemních směrnicích nebo dokumentových šablonách. Rozsah auditu je zásadní. Jedině komplexní posouzení vám zaručí garanci souladu s GDPR.

Jaké jsou nejčastěji evidované osobní údaje?

  • jméno, adresa
  • poloha, elektronický identifikátor
  • zdravotní údaje
  • příjem
  • kulturní profil
  • služební e-mail a telefon vedoucí k identifikaci osoby, apod.
Jak chápat pseudonymizaci? Jde o zpracování osobních údajů způsobem, který neumožňuje jejich přiřazení ke konkrétnímu člověku bez použití dodatečných informací. Ty musejí být uchovány odděleně s dostatečnou technickou a organizační ochranou.

Od auditu ke konkrétním změnám

Nejprve je uzavřena dohoda o mlčenlivosti, aby byla zajištěna bezpečnost údajů i během analýzy třetí stranou. Na základě osobního jednání s klientem dodavatel auditu vytvoří seznam rizikových operací, dokumentů a dalších oblastí, u nichž provede technologické a právní posouzení. Výstupem auditu je písemné memorandum, které identifikuje rozpory s GDPR a doporučí vhodná řešení k nápravě.

Michal Jäger
Vedoucí obchodní divize ITS Konica Minolta Business Solutions Czech.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Význam automatizace a digitalizace v post-pandemickém světě

IT Systems 6/2020V aktuálním vydání IT Systems se věnujeme především roli digitálních technologií v post-pandemickém světě. Zatímco se život postupně vrací do normálu, podniky se musí pustit do sanace škod a začít revitalizovat své provozy a procesy. Pandemie připravila pro mnohé firmy intenzivní zatěžkávací zkoušku. Současně ale jasně ukázala, čemu by podniky měly věnovat pozornost, aby svou provozuschopnost zabezpečily i do budoucnosti.