- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (30)
- CRM (51)
- DMS/ECM - správa dokumentů (19)
- EAM (17)
- Ekonomické systémy (68)
- ERP (87)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (53)
- WMS (30)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (40)
- Dodavatelé CRM (37)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (81)
- Informační bezpečnost (43)
- IT řešení pro logistiku (48)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
CRM systémy
Plánování a řízení výroby
AI a Business Intelligence
DMS/ECM - Správa dokumentů
HRM/HCM - Řízení lidských zdrojů
EAM/CMMS - Správa majetku a údržby
Účetní a ekonomické systémy
ITSM (ITIL) - Řízení IT
Cloud a virtualizace IT
IT Security
Logistika, řízení skladů, WMS
IT právo
GIS - geografické informační systémy
Projektové řízení
Trendy ICT
E-commerce B2B/B2C
CAD/CAM/CAE/PLM/3D tisk
Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | ||
GDPR
GDPR a registr smluv
Je nutné uveřejnit smlouvu o zpracování osobních údajů v registru smluv? Jaké jsou následky jejího neuveřejnění a kdo nese odpovědnost za uzavření smlouvy o zpracování osobních údajů ve světle GDPR?
EU stanovila podmínky pro nakládání s „neosobními“ údaji a jejich přenos
V listopadu 2018 nabylo platnosti nové nařízení o rámci pro volný tok neosobních údajů v Evropské unii (Nařízení Evropského Parlamentu a Rady (EU) 2018/1807 ze dne 14. listopadu 2018, dále jen „Nařízení“), které má za cíl zajistit podmínky pro odstranění omezení mobility zpracování neosobních údajů mezi jednotlivými členskými zeměmi EU i mezi poskytovateli zpracovatelských služeb.
GDPR ovlivnilo i základní registry
V loňském roce zjitřený zájem o oblast ochrany osobních údajů sice zvolna polevuje, avšak o co méně se o této problematice veřejně mluví, o to více a hlouběji prosakují její dopady do informačních systémů veřejné správy.
Několik postřehů z praxe implementace GDPR, 2. díl
Tento článek má za cíl zdokumentovat některé problémy, s nimiž jsme se setkali při implementaci Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“ (dále jako „Nařízení“), a upozornit na rozpory plynoucí z nejasného výkladu některých ustanovení nebo z kolizí s jinými právními předpisy, anebo na časté chyby, jichž se podnikatelé při implementaci Nařízení dopouští.
Několik postřehů z praxe implementace GDPR, 1. díl
Od nabytí účinnosti Obecného nařízení o ochraně osobních údajů (tedy Nařízení Evropského Parlamentu a Rady č. 2016/679, známého jako Obecné nařízení o ochraně osobních údajů neboli „GDPR“, dále jako „Nařízení“) uplynulo už několik měsíců. Většina správců a zpracovatelů osobních údajů, kteří jej chtěli implementovat do své praxe, už většinu kroků potřebných k implementaci učinila. Ti, kteří se rozhodli Nařízením nezabývat, jej úspěšně a zatím bez následků ignorují i nadále.
GDPR je nekonečný příběh
Kolem GDPR (Nařízení evropského parlamentu a rady EU 2016/67, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů) již bylo napsáno hodně článků a rozborů, nicméně existuje mnoho mýtů, polopravd a omylů při vlastní implementaci požadavků tohoto nařízení. Odborníci na tuto problematiku se snaží tyto mýty vyvrátit a vysvětlit takovým způsobem, aby implementace požadavků GDPR byla, pokud možno, bezproblémová. Tímto článkem jsem si dal za úkol vyvrátit alespoň jeden takový mýtus.
Obchodníci kvůli GDPR odesílají méně e-mailů
Od chvíle, kdy v platnost vstoupilo nové nařízení Evropské unie o ochraně osobních údajů, uplynuly bezmála dva měsíce. Odborníci v souvislosti s GDPR pozorují pokles odeslaných obchodních sdělení až o desítky procent.
GDPR tipy pro majitele malých webů a e-shopů
Možná nejfrekventovanější zkratkou posledních měsíců je GDPR, nové obecné nařízení o ochraně osobních údajů, které vejde v účinnost 25. května 2018. Jednou ze skupin, kterých se dotkne, jsou i majitelé a provozovatelé webových stránek, blogů a e-shopů. Ani v těch by však nemělo nové nařízení vyvolávat zbytečné a přehnané obavy.
GDPR a získání souhlasu na webu. Jak na to?
GDPR přináší pro firmy a podnikatele velké změny i na poli online marketingu. Data, která o zákaznících a jejich chování sbírají na webu nebo e-shopu a která využívají pro cílený marketing už nebudou moci využívat, pokud jim k tomu zákazníci neudělí výslovný souhlas. V praxi to nemusí být vůbec špatná věc, firmy se budou muset zaměřit a aktivněji komunikovat se zákazníky, kteří o to skutečně stojí. Pojďme se ale podívat na to, co by měla žádost o souhlas obsahovat, aby byla v souladu s GDPR.
GDPR – už se to blíží!
79 % společností tvrdí, že je na GDPR připraveno. Možná si na to najali jednu z firem, které tvrdí, že má to pravé a jediné ultimátní řešení, které firmu kompletně ochrání. Takové ale neexistuje. Ochrana v rámci GDPR je mnohem více než jen systémy typu Data Loss Protection. Je o lidech. O jejich ochraně, ale i jejich kontinuálním vzdělávání.
GDPR od A do Z (7. díl): Vztah správce a zpracovatele osobních údajů podle GDPR
Jednou z oblastí, které v důsledku nabytí účinnosti Nařízení Evropského Parlamentu a Rady č. 2016/679 - obecného nařízení o ochraně osobních údajů (dále jen „Nařízení”), obecně známého jako „GDPR“, doznají významnějších změn, je vztah mezi správcem osobních údajů a jejich zpracovatelem. Doposud status zpracovatele osobních údajů neznamenal pro danou osobu jakékoli významné zákonné povinnosti – tyto mohly být zpracovateli uloženy smluvně, smlouvou se správcem osobních údajů. V důsledku Nařízení se rozšíří okruh povinností zpracovatele jak ve smluvní, tak i v zákonné rovině.
GDPR a zdravotnictví
Při poskytování zdravotních služeb dochází ke zpracování velmi citlivých osobních údajů o zdraví člověka. Může se jednat jako o zdravotní anamnézu konkrétního člověka, informace o prodělaných nebo chronických nemocech, úrazech a postupu léčení, ale rovněž o výsledky genetických vyšetření, které mohou obsahovat i údaje o jeho nejbližší rodině. Je tedy zcela pochopitelné, že i právní předpisy v oblasti zpracování osobních údajů zdůrazňují nutnost vyšší míry ochrany údajů o zdravotním stavu člověka.
GDPR se dotkne všech – bez výjimky
GDPR se dotkne všech sektorů, nicméně podívejme se blíže například na sektory jako je zdravotnictví, veřejný sektor a finance, které jsou na první pohled dost rozdílné, a zkusme najít to, co budou mít naopak společné.
Informační systémy a ochrana osobních údajů
Informační systémy, v rámci kterých uživatelé nakládají s osobními údaji fyzických osob, musí zajišťovat důslednou ochranu těchto dat před zneužitím. Účinnost nové unijní legislativy, zejména GDPR od 25. května 2018, v této oblasti nepřináší vyloženou revoluci, avšak rozšiřuje rozsah povinností, které správce osobních údajů musí plnit, a zodpovědnosti, kterou nese za případnou ztrátu, únik či jiné neoprávněné nakládání s osobními údaji. Čím více informačních systémů takový správce využívá, tím více smluvních vztahů si musí s dodavatelem (zpracovatelem osobních údajů) právně ošetřit a o to více práce pro administrátora změna přináší. Uhlídat jeden systém může být snadné, uhlídat jich pět, šest nebo i deset, to je již „výzva“ pro celý tým kompetentních informatiků.
GDPR od A do Z (6. díl): Privacy by Design aneb je váš informační systém „GDPR Ready“?
V dalším díle našeho seriálu věnovanému nařízení 2016/679 o ochraně osobních údajů (dále „Nařízení”), častěji označovaným anglickou zkratkou GDPR, se budeme věnovat zásadě Privacy by Design. V praxi se s touto problematikou setkáváme jednak u těch našich klientů, kteří jsou v roli dodavatelů informačních systémů, ale také u klientů, kterým provádíme analýzy a následnou implementaci opatření nezbytných k tomu, aby byl jejich provoz v souladu s Nařízením.
Je váš web připravený na GDPR?
Jak už jistě víte, GDPR je nové nařízení Evropské unie, které se zaměřuje na oblast ochrany osobních údajů. Vejde v platnost už příští rok v květnu. Pokud o svých zákaznících na webu shromažďujete data a využíváte je pro marketingové kampaně, týká se i vás. Co vše byste měli do května stihnout, aby byl váš web s novou normou v souladu a vy se tak mohli vyhnout zbytečné pokutě?
GDPR v kontextu s HR systémy
Dopady GDPR v oblasti HR systémů jsou vymezeny tím, že prakticky veškeré zpracovávané informace mají charakter osobních údajů, ale současně je účel zpracování převážně dán plněním zákonných povinností. To na jedné straně situaci zjednodušuje například tím, že pro zpracování není nutný souhlas subjektů a jsou definovány lhůty pro uchovávání vybraných okruhů údajů. Na straně druhé je nutno posuzovat konflikty práv subjektů s oprávněnými zájmy správců a zpracovatelů, typicky v případech uchovávání údajů pro účely potenciálních pracovněprávních a obchodněprávních sporů.
Správný souhlas podle GDPR
Nařízení GDPR se dnes skloňuje ze všech stran. Přesto srozumitelných návodů, jak na souhlas ke zpracování osobních údajů, je jen velmi málo. Pokusíme se proto přispět do této debaty návodem, který by měl v první řadě pomoci s přípravou na získání souhlasu ke zpracování osobních údajů za účelem zasílání obchodních sdělení.
GDPR od A do Z (4. díl): Jste povinni jmenovat pověřence pro ochranu osobních údajů?
Jmenování pověřence pro ochranu osobních údajů je zcela novým institutem, upraveným v nařízení Evropského Parlamentu a Rady č. 2016/679 - obecného nařízení o ochraně osobních údajů (dále „Nařízení”), častěji označovaným anglickou zkratkou GDPR (General Data Protection Regulation). Jak si ukážeme dále, povinnost jmenovat pověřence pro ochranu osobních údajů (dále „pověřenec“) se může týkat většího okruhu společností, než by se mohlo zdát.
Jak úspěšně zvládnout přípravu na GDPR? O výsledku rozhodují už první krůčky na startu
Na aktuální situaci ve firmách, které berou přípravu na příchod nového nařízení o ochraně osobních údajů skutečně vážně, jsme se zeptali bezpečnostního specialisty Jana Pawlika ze společnosti Trusted Network Solutions, který se systematicky věnuje ochraně dat a řízení informační bezpečnosti.
GDPR od A do Z (3. díl): Práva subjektů osobních údajů podle GDPR
V minulém článku týkajícím se územní a věcné působnosti GDPR jsme se zabývali tím, jakým subjektům ukládá Nařízení Evropského Parlamentu a Rady č. 2016/679 - obecné nařízení o ochraně osobních údajů (dále „Nařízení”), obecně známé jako „GDPR“ a účinné od května 2018, povinnosti v oblasti ochrany osobních údajů. V tomto článku bychom se chtěli zabývat opačnou stranou vztahů v rámci ochrany osobních údajů, tedy právy subjektů osobních údajů.
GDPR od A do Z (2. díl): Územní a věcná působnost GDPR
Evropská Komise předložila na začátku letošního roku k dalšímu projednávání téměř finální návrh nařízení o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích, neboli také zkráceně nařízení o soukromí a elektronických komunikacích (ePrivacy Regulation). Předpokládá se, že se předmětný návrh nařízení stane nedílnou a významnou součástí nařízení o ochraně osobních údajů (GDPR), které zásadním způsobem změní praxi ve zpracovávání osobních údajů.
Řešíte už GDPR? A určitě jste na nic nezapomněli?
V posledních měsících snad nejskloňovanější čtyři písmena v podnikatelském světě. Dotkne se všech, změní mnohé, příprava vyžaduje hodně času a nesplnění nových požadavků může mít vážné důsledky. Především kvůli tomu, je nutné pečlivě zanalyzovat všechny oblasti, na které má nařízení GDPR vliv. Na začátku příprav by si proto každý měl položit otázku: Jsem si skutečně jistý tím, co všechno a jak musím změnit? Pokud ne, nevadí, na trhu lze najít dodavatele IT, kteří posoudí vše za vás a výsledný soulad s GDPR navíc garantují.
GDPR od A do Z (1. díl): Obecný úvod o nové úpravě nakládání s osobními údaji
V tomto článku se budeme zatím jen obecně zabývat nařízením Evropského Parlamentu a Rady č. 2016/679 - obecným nařízením o ochraně osobních údajů (dále „Nařízení”), častěji označovaným anglickou zkratkou GDPR (General Data Protection Regulation). Tento článek je prvním z celé série článků, které se budou zabývat jednotlivými právními aspekty GDPR podrobněji.
Přinese nařízení ePrivacy vyšší ochranu osobních údajů?
Evropská Komise předložila na začátku letošního roku k dalšímu projednávání téměř finální návrh nařízení o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích, neboli také zkráceně nařízení o soukromí a elektronických komunikacích (ePrivacy Regulation). Předpokládá se, že se předmětný návrh nařízení stane nedílnou a významnou součástí nařízení o ochraně osobních údajů (GDPR), které zásadním způsobem změní praxi ve zpracovávání osobních údajů.
Průzkum Konica Minolta potvrdil obavy firem z GDPR
Anketa mezi účastníky pěti seminářů Konica Minolta potvrdila obavy firem z GDPR. Z dotazování více než 300 reprezentantů českých firem a veřejných subjektů vyplynulo, že největší rizika nového nařízení GDPR vnímají v oblasti zabezpečení databází CRM systémů, šifrování dat a obecně v nových právních povinnostech. Firmy mají obavy rovněž z nárůstu administrativy spojené s povinným informováním žadatelů o využívání jejich údajů či s vyřizováním požadavků na tzv. výmaz z databáze.
Posouzení vlivu na ochranu osobních údajů dle GDPR
Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je pro mnohé nová a revoluční legislativa EU, která výrazně mění zpracování osobních údajů a zavádí nové povinnosti. Jedním takovým, často zmiňovaným, opatřením je posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assessment) neboli DPIA. Je to opravdu taková revoluční novinka, nebo jen čeření vody? Jak a kdy musím DPIA realizovat a jak má vypadat? Otázek je stále mnoho a ne na všechny lze odpovědět s jistotou.
Dopady nařízení GDPR na systémy ECM/DMS
GDPR (Global Data Protection Regulation) představuje další legislativní normu, která ovlivňuje oblast správy dokumentů a obsahu, tedy oblast systémů ECM/DMS. Po zákonu o kybernetické bezpečnosti (ZKB) a nařízení eIDAS je to v poměrně krátkém čase už třetí případ. ZKB se ale oblasti ECM/DMS dotkl spíše okrajově a nařízení eIDAS zase mělo vliv primárně na systémy spisové služby. Zato GDPR má na oblast ECM/DMS mnohem větší dopady a skrývá v sobě mnohé zajímavé výzvy. Na jedné straně soukromé osoby pravděpodobně ocení to, že jim přináší doposud nevídaná práva v oblasti nakládání s osobními údaji. Na druhé straně správcům a zpracovatelům osobních dat ukládá mnohé povinnosti, přičemž sankce za nesplnění některých z nich jsou obrovské.
GDPR aneb (R)evoluce v ochraně osobních údajů?
Oblast ochrany osobních údajů představuje nejen vděčné mediální téma, ale neměl by ji zanedbávat žádný podnikatel, který s takovými daty při své činnosti nakládá. Různé úniky informací o uživatelích nebo kauza zrušení tzv. bezpečného přístavu (safe harbour) v případě předávání osobních údajů do USA jsou toho důkazem. V dubnu bylo po několika letech vyjednávání přijato nařízení o ochraně osobních údajů, které od 25. května 2018 značnou měrou ovlivní pravidla hry na tomto poli.
říjen - 2024 | ||||||
Po | Út | St | Čt | Pá | So | Ne |
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 | 1 | 2 | 3 |
4 | 5 | 6 | 7 | 8 | 9 | 10 |
16.10. | Konference Future of Cyber |
22.10. | Bezpečnosť a dostupnosť dát 2024 |
5.11. | Umělá inteligence v IT infrastruktuře 2024 |
14.11. | ELO ECM konference 2024 |
Formulář pro přidání akce
18.10. | Webinář - pevnostní a tepelné výpočty v produktech... |
31.10. | ICT snídaně: Jak nahradit oběh papírových dokumentů?... |
31.10. | AI v ITSM/ITAM: očekávání versus realita |