www.systemonline.cz

Tematické sekce

ERP systémy

CRM systémy

Plánování a řízení výroby

AI a Business Intelligence

DMS/ECM - Správa dokumentů

HRM/HCM - Řízení lidských zdrojů

EAM/CMMS - Správa majetku a údržby

Účetní a ekonomické systémy

ITSM (ITIL) - Řízení IT

Cloud a virtualizace IT

IT Security

Logistika, řízení skladů, WMS

IT právo

GIS - geografické informační systémy

Projektové řízení

Trendy ICT

E-commerce B2B/B2C

CAD/CAM/CAE/PLM/3D tisk

Branžové sekce

Automobilový průmysl

Banky a finanční organizace

Energetika a utility

Potravinářský průmysl

Stavebnictví - BIM, CAFM

Veřejný sektor a zdravotnictví

SystemNEWS


	Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky

Archiv SystemNEWS

Přehledy

Přehledy IS
APS (20)
BPM - procesní řízení (23)
Cloud computing (IaaS) (10)
Cloud computing (SaaS) (32)
CRM (51)
DMS/ECM - správa dokumentů (20)
EAM (17)
Ekonomické systémy (68)
ERP (76)
HRM (28)
ITSM (6)
MES (32)
Řízení výroby (36)
WMS (29)
Dodavatelé IT služeb a řešení
Datová centra (25)
Dodavatelé CAD/CAM/PLM/BIM... (38)
Dodavatelé CRM (33)
Dodavatelé DW-BI (50)
Dodavatelé ERP (69)
Informační bezpečnost (50)
IT řešení pro logistiku (45)
IT řešení pro stavebnictví (26)
Řešení pro veřejný a státní sektor (27)

Inzerce

Partneři webu

Best WordPress Themes

Hlavní strana -> Zprávy

Aktuality -> Analýzy - 5. 6. 2017

Firmy, které mají ISO 27000, jsou blíž ke splnění požadavků GDPR

V květnu příštího roku vejde v platnost nařízení Evropské unie o ochraně osobních údajů, tzv. General Data Protection Regulation neboli GDPR. Za jeho porušení hrozí viníkům pokuty až 20 milionů eur, případně 4 % z jejich obratu. Zatím můžeme diskutovat o smyslu nařízení GDPR a jeho přínosu, který by ospravedlnil obrovské náklady, které v souvislosti s ním čeká evropské firmy. Můžeme také diskutovat o přiměřenosti výše pokut vůči společenské nebezpečnosti porušení nařízení, které doposud chybělo jen málokomu. Současně by ovšem firmy a instituce spravující osobní údaje neměly podceňovat přípravné práce. Rok totiž uteče jako voda a šance, že by EU vzala další škodlivé nařízení zpět, není prakticky žádná.

Koho se nařízení týká a co je v něm nového?

Jakub Kejval

„Nové nařízení, které nahrazuje a rozšiřuje zákon o ochraně osobních údajů, se dotkne každého subjektu, který zpracovává osobní údaje občanů EU a zároveň posílí práva těchto občanů. Nařízení současně mění tradiční pojetí osobních údajů a přidává k nim několik nových kategorií – například IP adresa, lokalizační údaje, informace o nákupech či užívaných službách,“ shrnuje Jakub Kejval, odborník na kybernetickou bezpečnost z inspekční a certifikační společnosti Bureau Veritas.

Jak se na GDPR připravit?

Projekt na zajištění souladu s GDPR je časově náročný a je vhodné s ním začít co možná nejdříve. „Zejména je nutné, aby správci osobních údajů zajistili splnění rozšířené informační povinnosti. To v praxi znamená, aby jim držitelé osobních údajů dali souhlas ke zpracování dat v rozsahu, který odpovídá nové regulaci. Mezní termín dokončení projektu je 25. května 2018,“ zdůrazňuje advokát Josef Aujezdský z eAdvokacie.cz.

Základní pilíře projektu

Jaroslav Látal, IT manažer a jednatel společnosti Digi Office, shrnuje celý projekt do několika kroků. „Analýzou stávajícího stavu firmy a instituce prověří, s jakými daty pracují a kdo k nim má přístup. Dále zajistí soulad již zpravovaných osobních údajů s novými podmínkami. Poté zavedou příslušná technická a organizační opatření, která zajistí trvalý soulad s požadavky na GDPR, včetně zajištění důvěrnosti, integrity a dostupnosti osobních údajů. Posledním krokem bude samotný provoz, během něhož bude třeba sledovat plnění zavedených opatření, a to zejména za účelem včasného odhalení narušení bezpečnosti.“

Čím začít

Dobrý předpoklad ke splnění požadavků GDPR mají firmy, které implementovaly certifikát ISO 27000. „Na osobní údaje lze totiž pohlížet jako na citlivá data, které certifikované organizace chrání, což se týká lidí, procesů i technologií. Pravidelným auditem mohou firmy prokázat, že provedly nezbytná opatření vedoucí k bezpečnosti informací. Je však třeba připomenout, že GDPR má proti ISO 27000 více požadavků, zejména pak na souhlas se zpracováním osobních údajů v širším pojetí, který je klíčový,“ uzavírá Jakub Kejval ze společnosti Bureau Veritas.

- PR -

Řešení N-able umožnila firmě JKC

snadno přejít na MSP model

Společnost JKC je dlouholetým dodavatelem technologií Kerio – od historických produktů WinRoute a WinRoute Pro, až po aktuální řešení Kerio Connect, Kerio Control a Kerio Operator. Poté, co portfolio produktů Kerio přešlo pod křídla společnosti GFI Software, došlo v důsledku toho i ke změně distributora, kterým se stala společnost ZEBRA SYSTEMS. Avšak v JKC nezůstali jen u GFI a podívali se i na portfolio dalších dodavatelů distribuovaných ZEBRA SYSTEMS. A našli řešení, ve kterém vidí velký potenciál pro další rozvoj a růst společnosti.

» V?ce

- PR -

Tovek zpřístupňuje pokročilou analytiku i malým firmám

Technologie, které byly dlouhé roky doménou velkých firem a státních institucí, míří nově také k menším týmům a individuálním profesionálům. Společnost Tovek po více než třiceti letech vývoje robustních systémů pro analýzu dat představuje aplikaci Tovek Artemis – nástroj navržený pro uživatele, kteří potřebují rychle vyhledávat informace v rozsáhlých dokumentových archivech a zároveň vyžadují maximální bezpečnost.