Tag Archives: Gdpr Audit

Konzultace a informace v oblasti GDPR

Nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů o volném pohybu těchto údajů. To je aktuálně velice žhavé téma, které se týká poměrně velkého množství subjektů. Zkráceně GDPR nařízení začne platit s účinností od 25. května 2018 a vztahuje se na řadu právnických osob a podnikatelů, včetně veřejného sektoru.

Co vlastně musí firmy dělat jinak?

Díky platnosti GDPR nařízení budou muset spoelčnosti implementovat ochranu dat, vypracovat tzv. Data Protection Impact Assessment (posouzení vlivu na ochranu osobních údajů), některé jmenovat Data Protection Officer (pověřence pro ochranu osobních údajů), vést záznamy o zpracování osobních dat a konzultovat rizikové záležitosti s dozorovým orgánem. Pokud se podíváme na konkrétní příklady, bude nezbytné vlastníky údajů informovat o tom, co s jejich daty provádíte. Ti budou mít kdykoliv možnost požádat o odstranění svých informací, jestliže už je nadále k ničemu nepotřebujete. Nově bude rovněž nezbytné nahlásit jakýkoliv únik citlivých informací, abychom se o něm nedozvídali až o několik let později, jako tomu bylo v loňské kauze Yahoo. Možná by bylo dobré také vyjasnit, že za osobní údaje GDPR považuje jméno, příjmení, pohlaví, věk, datum narození, fotografický záznam, nákupy, osobní stav, IP adresu, e-mail, telefonní číslo, genetické, biometrické údaje, náboženské a politické názory, zdravotní stav, sexuální orientaci, trestní delikty.

Proces GDPR certifikace

Za nedodržování směrnice GDPR čekají právnické subjekty nemalé finanční postihy. Seznamte se s potřebnými kroky pro správné nakládání s citlivými daty a zaměřte se na odpovídající kodexy, zvolte vhodného pověřence a zajistěte si procesy pro bezpečnou automatizaci firmy. Mimo jiné si pojistíte též kybernetickou bezpečnost a v případě, že nemáte ve společnosti vlastního specializovaného právníka, nechte si profesionálem navrhnout odbornou konzultaci a datový audit. Tím obdržíte vyhodnocení situace, návod na řešení a konzultace vám umožní získat odpovědi na všechny důležité otázky z tohoto odvětví. Své soukromé údaje by si měl každý pečlivě střežit a informovat se, jak se s nimi nakládáno. Jakmile by se vaše data dostala do nesprávných rukou, mohlo by se stát, že by adresa, čísla dokladů i elektronické údaje byly zneužity. Na trhu ale najdete strůjce špičkových programů splňujících náročné podmínky pro práci s citlivými daty, na které se neváhejte obrátit ještě dnes a ti vám s GDPR nařízením pomohou..

Je vaše firma připravena na GDPR?

O nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů či zkráceně obecném nařízení o ochraně osobních údajů (angl. zkratka GDPR – General Data Protection Regulation) jste již zřejmě slyšeli, ale možná stále ještě nemáte úplně jasnou představu, jaký konkrétní dopad bude mít na vaše podnikání. Obecně řečeno, cílem tohoto zákona je zvýšení ochrany osobních údajů Evropanů a nastavení jednotných pravidel ve fyzickém i digitálním světě. Současně umožní i volný pohyb těchto údajů v rámci zemí EU.

Koho se GDPR nařízení týká?

GDPR 2018 se dotkne všech subjektů, které v rámci své činnosti pracují s osobními údaji občanů členských zemí EU. Některé pasáže se vztahují pouze na organizace s více než 250 zaměstnanci – za předpokladu, že zpracování citlivých údajů nepatří k jejich hlavním činnostem. Pojmem „zákonem chráněné osobní údaje“ se rozumí libovolné neveřejné údaje, které lze přiřadit konkrétním lidem prostřednictvím jména, bydliště, data narození nebo rodného čísla, čísla dokladů (OP, ŘP, pas) a elektronických údajů, jako jsou IP adresa, cookies a informace o lokalizaci uživatele. Obecné nařízení o ochraně osobních údajů se týká také automatizovaného zpracování informací a vyjmenovává zvláště citlivé osobní údaje, které není možné uchovávat bez speciálního zmocnění, přesně definovaného zákonem. Podle směrnice GDPR jsou také nastavena zvláštní kritéria pro vytváření profilů občanů EU, které je ručně či automaticky hodnotí či klasifikují.

Jak se ke GDPR postavit?

Hlavně se nezalekněte velkých pokut ani složitých implementací všech nařízení. Nejlepší bude si nejdříve samostatně přečíst nějaké informace o GDPR. Prostudovat si celé znění vyžaduje spoustu času, ale vyplatí se. Pak je vhodné najít odborníka, který vám provede GDPR audit. Zjistí, zda se na vás nařízení vůbec vztahuje, případně vyhodnotí, jaká opatření vás čekají. Následuje implementace doporučených opatření. V ČR působí spousta GDPR-ready dodavatelů nabízejících patřičnou podporu. Tito dodavatelé vám pomohou nastavit ICT systémy, odpovídajícím způsobem upravit webové stránky a zavést další požadavky, včetně vytvoření GDPR dokumentace. Zatím je ještě dost času, tak se nenechte vylekat a zařiďte si GDPR certifikaci. Dejte všem najevo, že s osobními údaji zacházíte, jak by se mělo. I v očích zákazníků tím získáte plus.

Využijte GDPR audit od profesionálů

Je to nařízení Evropského parlamentu a Rady č. 2016/679 o ochraně osobních fyzických osob v souvislosti se zpracování osobních údajů, jež dělá v poslední době vrásky na čele mnohým společnostem a subjektům. Zkráceně GDPR nařízení, jehož významem je zvýšit ochranu osobních údajů lidí, a to za pomoci jasně nastavených pravidel. Nová pravidla je třeba dodržovat nejenom na internetu, ale také v účetním programu nebo při zacházení s papírovými dokumenty v kanceláři.

Povinnosti vzešlé z GDPR

Pakliže doposud nemáte úplně reálnou představu o tom, co vás vlastně čeká s nařízením GDPR, přinášíme vám alespoň pár základní informací. V každém případě byste si ve firmě či instituci měli stanovit zodpovědnou osobu či dokonce oficiálního pověřence pro ochranu osobních údajů. Tyto povinnosti však lze také delegovat na dodavatele těchto služeb. Základem bude stanovení nových pravidel, procesů a kodexů. Jednoduše řešeno budete muset udělat revizi osobních údajů EU občanů, tzv. GDPR audit, a potom zavést systém jak s nimi nakládat. Identifikace osobních údajů nabývají hned několika podob:

  • Elektronické údaje
  • Jméno a bydliště
  • Datum narození nebo rodné číslo
  • Čísla osobních dokladů, jakými jsou občanský průkaz a řidičský průkaz

Možná po přečtení výše uvedených řádků nad vším rozjímáte a říkáte si, že potřebujete více informací – na webu je zákon i různé komentáře ke GDPR česky. Pokud ale nejste zběhlí v této problematice, nemá smysl řešit rozsáhlé podrobnosti týkající se ochrany osobních údajů. V takovém případě vám pomůže jediné…

GDPR audit šitý na míru

Přeneste odpovědnost vrcholového managementu buď na svého vlastního právníka, nebo se svěřte do rukou specializovaných firem zabývajících se problematikou kolem GDPR. Právě tito odborníci vyhodnotí dané situace a navrhnou adekvátní, možná překvapivě jednoduché řešení. Získáte poradenství, konzultace a nejrůznější komentáře týkající se této záležitosti. Základem vašeho úspěchu bude bezpochyby GDPR audit, ať už jde o audit  GDPR či GDPR datový audit. Pomoc s oborovými kodexy a dalšími věcmi je v tomto směru dozajista na místě.

Vyhněte se nežádoucím rizikům

Nařízení GDPR je platné od 25. května 2018, což je poměrně blízká doba. Pokud nechcete pokutu od ÚOOÚ a platit odškodnění občanům Evropské unie, pusťte se do řešení otázky GDPR nebo se co nejdříve spojte s pověřenými profesionály. Vyhnete se tím řadě nepříjemností, problémům a nakonec i trestnému činu, jímž se nedodržení ochrany osobních údajů stává.

GDPR nařízení je zkrátka závazné a nikdo se mu nevyhne. Proto si nechte poradit s výběrem vhodného informačního systému, díky němuž budete schopni pracovat s osobními údaji jako celkem a hlavně dle příslušných nařízení.

Profesionální GDPR audit je tou správnou cestou, jakou se vydat vůči nařízení Evropského parlamentu a Rady. GDPR neboli General Data Protection Regulation můžete nakonec zvládnout bez obtíží.

Kompletní znění nařízení GDPR

Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR) o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů je nařízení Evropské unie zvyšující ochranu osobních dat občanů EU, ale také nároky na firemní postupy a informační systémy.

Evropské nařízení GDPR o ochraně osobních údajů nabývá účinnosti 25. května 2018.

Nařízení GDPR se vztahuje na všechny subjekty zpracovávající osobní údaje občanů EU. Části nařízení GDPR se nevztahují na organizace s méně než 250 zaměstnanci.

Za osobní údaje se považují údaje, které lze přiřadit konkrétní osobě prostřednictvím: jména, bydliště, r.č. či data narození, čísla dokladů: OP, pas, ŘP, elektronických údajů (IP adresa, cookie, lokalizační údaje). Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají. Subjekt údajů není právnická osoba. Údaje vztahující se k právnické osobě tak nejsou osobními údaji. Osobní údaje mohou být pouze ve vztahu k žijící fyzické osobě.

Správcem je subjekt, nerozhoduje jaké právní formy, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale může je zpracovávat i pro vlastní určené účely např. pro své oprávněné zájmy, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod fyzických osob. Kompletní znění GDPR česky najdete i s vysvětlivkami na webu Asociace ICT.

Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, velké nebo střední firmy či domácí e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracování osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty, které pro ně mohou být až likvidační. Vzhledem k vysokým postihům za nedodržení směrnice GDPR doporučujeme společnostem bez vlastního specializovaného právníka odbornou konzultaci a GDPR datový audit, audit kodexu ochrany osobních údajů či kompletní GDPR audit od certifikované autority.

virtuální kancelář | založení s.r.o. | Web o bydlení

NEW