Posts Tagged ‘audit GDPR’

GDPR nařízení od EU

Pátek, Říjen 20th, 2017

Prakticky každý z nás se někdy setkal s poskytnutím osobních údajů a často ani nevíme, jak je s tak citlivými daty nakládáno. Stejnou otázku si zřejmě pokládají také zaměstnanci společností a pracovníci firem. Přitom Evropská ochrana osobních údajů se týká právnických osob a podnikatelů a ukládá jim povinnost i přesné znění, jak s takovými daty pracovat bezpečně a v zájmu osob. S touto oblastí přichází mnoho otazníků, naštěstí existují informační systémy s potřebnou funkcionalitou a datová centra, která vám práci usnadní a zpracují audit, případně zajistí certifikaci GDPR.

Kdo by se měl vlastně o GDPR zajímat?

GDPR nařízení se vztahují na všechny firmy, jež nějakým způsobem zpracovávají osobní data. Může jít o informace o zaměstnancích, dodavatelích či klientech. Sami tedy logicky usoudíte, že se GDPR nařízení bude muset podřídit většina firem z různých sektorů. Výjimkou jsou podniky s méně než 250 zaměstnanci, pro ty některá zařízení platit nebudou. Tedy za předpokladu, že nezpracovávají velký objem dat a neprovádí s nimi rizikové činnosti. Kdo si není jistý, do jaké skupiny spadá, může požádat o GDPR audit. Odborníci mu pomohou zjistit, zda a v jaké formě se na něj nové nařízení vztahuje.

A když už mluvíme o těch osobních datech, nutno podotknout, že se jejich seznam podstatně rozšířil. Nařízení GDPR je moderní a zahrnuje například IP adresu, e-mailovou adresu či cookies.

Jak se vypořádat s přísnými nařízeními?

Jestliže jste ze všeho zmatení a nevíte přesně, jak se na GDPR připravit, můžeme vás uklidnit. Nejste jediní, přesně takhle se cítí většina firem. Nabízí se spousta různých řešení, včetně GDPR certifikace. Můžete si načíst informace online, vydat se na nějaký kurz, jichž se po celé ČR koná spousta, nebo si rovnou vyžádat GDPR audit. To je nezávislá prověrka, která zhodnotí vaši připravenost, pomůže doladit procesy, systémy i dokumentaci a nakonec vás ocení certifikátem, jenž udělá dojem na klienty a partnery. Hlavně vše začněte řešit s dostatečným předstihem, protože čas běží.

A na závěr pro vás máme ještě jednu pozitivní zprávu. GDPR nařízení se nevztahuje v plném znění úplně na všechny firmy zpracovávající osobní údaje. Záleží také na velikosti a tom, čím se zabýváte. Informujte se včas, co je vaší povinností.

GDPR nařízení se velmi rychle blíží

Pondělí, Říjen 2nd, 2017

Obecné nařízení o ochraně osobních údajů (GDPR z anglické zkratky General Data Protection Regulation) bylo Evropským parlamentem a Radou vyhlášeno už v dubnu 2016. Tehdy se to hodně řešilo, nicméně panika velmi rychle ustala. Všechny uklidnilo, že budou novinky účinné až od 25. května 2018. Jenže tohle datum se nezadržitelně blíží. Už ani ne za rok se novým zařízením budete muset řídit. Víte vůbec, o co jde? Ačkoliv se může zdát, že máte ještě dost času, ve skutečnosti je všechno jinak. Změny jsou za rohem a v květnu je budete řešit těžko, pokud nemáte aspoň představu, co vás čeká. Doposud jste vázáni pouze českým Zákonem o ochraně osobních údajů, ale od května 2018 se to změní. Ochrana osobních údajů GDPR je mu nadřízená.

Co musí firmy podle GDPR nařízení dělat?

Nejdříve si pořádně nastudovat, co jim GDPR ukládá za povinnosti. Jestliže se musí tomuto nařízení podřídit v plném rozsahu, nezbývá než zavést patřičný kodex, procesy a systémy. Firmy musí šifrovat či anonymizovat citlivá data, pracovat s údaji jako s celkem. Měly by být schopné zobrazit uživateli osobní údaje, které o něm uchovávají, na požádání je upravit nebo smazat.

GDPR nařízení lze pojmout i jako příležitost konečně zmodernizovat firemní informační systém, zvýšit bezpečnost a celkově vylepšit procesy práce s informacemi.

Kde vzít informace?

Celé znění GDPR nařízení je k dispozici česky, najdete ho různě na internetu. Po ČR také probíhají školení na toto téma, své služby nabízí i odborníci. Možnou cestou je rovněž GDPR certifikace, v rámci níž vám auditor pomůže doladit procesy, systémy i kodexy, aby odpovídaly GDPR směrnici. Takový certifikát může navíc u zákazníků a obchodních partnerů vybudovat dojem důvěry. Důležité je začít jednat. GDPR se vyhnout nelze a čím déle budete strkat hlavu do písku, tím bude pak příprava náročnější.

Více informací o GDPR nařízení najdete zde:
https://lepsi-reseni.cz/ochrana-osobnich-udaju-gdpr/

Český text, dodavatelé a audit k nařízení GDPR od EU

Pátek, Červenec 21st, 2017

Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR) o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů je nařízení Evropské unie zvyšující ochranu osobních dat občanů EU, ale také nároky na firemní postupy a informační systémy.

Evropské nařízení GDPR o ochraně osobních údajů nabývá účinnosti 25. května 2018.

Nařízení GDPR se vztahuje na všechny subjekty zpracovávající osobní údaje občanů EU. Části nařízení GDPR se nevztahují na organizace s méně než 250 zaměstnanci.

Za osobní údaje se považují údaje, které lze přiřadit konkrétní osobě prostřednictvím: jména, bydliště, r.č. či data narození, čísla dokladů: OP, pas, ŘP, elektronických údajů (IP adresa, cookie, lokalizační údaje). Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají. Subjekt údajů není právnická osoba. Údaje vztahující se k právnické osobě tak nejsou osobními údaji. Osobní údaje mohou být pouze ve vztahu k žijící fyzické osobě.

Správcem je subjekt, nerozhoduje jaké právní formy, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. zákonem stanovené povinnosti, ze smluv), ale může je zpracovávat i pro vlastní určené účely např. pro své oprávněné zájmy, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod fyzických osob. Kompletní znění GDPR česky najdete i s vysvětlivkami na webu Asociace ICT.

Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, velké nebo střední firmy či domácí e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracování osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty, které pro ně mohou být až likvidační. Vzhledem k vysokým postihům za nedodržení směrnice GDPR doporučujeme společnostem bez vlastního specializovaného právníka odbornou konzultaci a GDPR datový audit, audit kodexu ochrany osobních údajů či kompletní GDPR audit od certifikované autority.

Více informací o GDPR se také dozvíte v článku s názvem “GDPR – kdo ochrání česká data?“.