Tag Archives: Gdpr Audit

Využijte GDPR audit od profesionálů

Je to nařízení Evropského parlamentu a Rady č. 2016/679 o ochraně osobních fyzických osob v souvislosti se zpracování osobních údajů, jež dělá v poslední době vrásky na čele mnohým společnostem a subjektům. Zkráceně GDPR nařízení, jehož významem je zvýšit ochranu osobních údajů lidí, a to za pomoci jasně nastavených pravidel. Nová pravidla je třeba dodržovat nejenom na internetu, ale také v účetním programu nebo při zacházení s papírovými dokumenty v kanceláři.

Povinnosti vzešlé z GDPR

Pakliže doposud nemáte úplně reálnou představu o tom, co vás vlastně čeká s nařízením GDPR, přinášíme vám alespoň pár základní informací. V každém případě byste si ve firmě či instituci měli stanovit zodpovědnou osobu či dokonce oficiálního pověřence pro ochranu osobních údajů. Tyto povinnosti však lze také delegovat na dodavatele těchto služeb. Základem bude stanovení nových pravidel, procesů a kodexů. Jednoduše řešeno budete muset udělat revizi osobních údajů EU občanů, tzv. GDPR audit, a potom zavést systém jak s nimi nakládat. Identifikace osobních údajů nabývají hned několika podob:

  • Elektronické údaje
  • Jméno a bydliště
  • Datum narození nebo rodné číslo
  • Čísla osobních dokladů, jakými jsou občanský průkaz a řidičský průkaz

Možná po přečtení výše uvedených řádků nad vším rozjímáte a říkáte si, že potřebujete více informací – na webu je zákon i různé komentáře ke GDPR česky. Pokud ale nejste zběhlí v této problematice, nemá smysl řešit rozsáhlé podrobnosti týkající se ochrany osobních údajů. V takovém případě vám pomůže jediné…

GDPR audit šitý na míru

Přeneste odpovědnost vrcholového managementu buď na svého vlastního právníka, nebo se svěřte do rukou specializovaných firem zabývajících se problematikou kolem GDPR. Právě tito odborníci vyhodnotí dané situace a navrhnou adekvátní, možná překvapivě jednoduché řešení. Získáte poradenství, konzultace a nejrůznější komentáře týkající se této záležitosti. Základem vašeho úspěchu bude bezpochyby GDPR audit, ať už jde o audit  GDPR či GDPR datový audit. Pomoc s oborovými kodexy a dalšími věcmi je v tomto směru dozajista na místě.

Vyhněte se nežádoucím rizikům

Nařízení GDPR je platné od 25. května 2018, což je poměrně blízká doba. Pokud nechcete pokutu od ÚOOÚ a platit odškodnění občanům Evropské unie, pusťte se do řešení otázky GDPR nebo se co nejdříve spojte s pověřenými profesionály. Vyhnete se tím řadě nepříjemností, problémům a nakonec i trestnému činu, jímž se nedodržení ochrany osobních údajů stává.

GDPR nařízení je zkrátka závazné a nikdo se mu nevyhne. Proto si nechte poradit s výběrem vhodného informačního systému, díky němuž budete schopni pracovat s osobními údaji jako celkem a hlavně dle příslušných nařízení.

Profesionální GDPR audit je tou správnou cestou, jakou se vydat vůči nařízení Evropského parlamentu a Rady. GDPR neboli General Data Protection Regulation můžete nakonec zvládnout bez obtíží.

Kompletní znění nařízení GDPR

Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR) o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů je nařízení Evropské unie zvyšující ochranu osobních dat občanů EU, ale také nároky na firemní postupy a informační systémy.

Evropské nařízení GDPR o ochraně osobních údajů nabývá účinnosti 25. května 2018.

Nařízení GDPR se vztahuje na všechny subjekty zpracovávající osobní údaje občanů EU. Části nařízení GDPR se nevztahují na organizace s méně než 250 zaměstnanci.

Za osobní údaje se považují údaje, které lze přiřadit konkrétní osobě prostřednictvím: jména, bydliště, r.č. či data narození, čísla dokladů: OP, pas, ŘP, elektronických údajů (IP adresa, cookie, lokalizační údaje). Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají. Subjekt údajů není právnická osoba. Údaje vztahující se k právnické osobě tak nejsou osobními údaji. Osobní údaje mohou být pouze ve vztahu k žijící fyzické osobě.

Správcem je subjekt, nerozhoduje jaké právní formy, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale může je zpracovávat i pro vlastní určené účely např. pro své oprávněné zájmy, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod fyzických osob. Kompletní znění GDPR česky najdete i s vysvětlivkami na webu Asociace ICT.

Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, velké nebo střední firmy či domácí e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracování osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty, které pro ně mohou být až likvidační. Vzhledem k vysokým postihům za nedodržení směrnice GDPR doporučujeme společnostem bez vlastního specializovaného právníka odbornou konzultaci a GDPR datový audit, audit kodexu ochrany osobních údajů či kompletní GDPR audit od certifikované autority.

virtuální kancelář | založení s.r.o. | Web o bydlení

NEW