Posts Tagged ‘GDPR’

GDPR nařízení: Nenechte se vystrašit novým nařízením o ochraně osobních údajů

Pondělí, Listopad 13th, 2017

Ptáte se co je GDPR nařízení? V květnu 2018 vstoupí v platnost nové nařízení o ochraně osobních údajů, které je v celé EU známé jako GDPR (General Data Protection Regulation). Mezi firmami, a to nejen v ČR, se vyskytují takové, které jsou už zodpovědně připravené. Pak je malá skupina těch, jež vlastně GDPR nehodlají moc řešit. A zbytek se nařízení skrývajících se pod tou záhadnou zkratkou GDPR obává. Možné sankce jsou skutečně vysoké, ovšem strach je zbytečný. Ještě je dost času přistoupit k celé záležitosti zodpovědně. Málokdo dnes vlastně tuší, co konkrétně bude od následujícího května jinak. Zato všichni moc dobře vědí, že sankce se mohou vyšplhat až ke 20 000 000 EUR či 4 % ročního obratu firmy. Nikdo dnes nedokáže říct, zda budou pokuty skutečně až tak přísné. Místo toho, kolik by v případě porušení musely zaplatit, by se však firmy měly starat raději o to, jak se chovat podle nových GDPR nařízení.

Jaký má GDPR nařízení vlastně smysl?

EU si GDPR nařízení nevymyslela pro nic za nic. V době, kdy jsou internet a chytrá zařízení čím dál důležitější součástí našich životů, se také čím dál více pracuje s daty. A jelikož osobní informace jsou to nejcennější, co máme, měly by být určitým způsobem chráněny.

Účelem GDPR je tedy umožnit lidem kontrolu toho, jaká data o nich kdo skladuje. Díky GDPR budou mít ke všemu přístup, získají právo požadovat úpravu dat či jejich vymazání. Dokonce budou mít možnost vznést námitku proti automatizovanému zpracovávání osobních informací, což je třeba případ různých marketingových kampaní.

Co to pro vás znamená?

Nejdříve je potřeba zjistit, zda se vás GDPR nařízení týká. Pak byste si měli zařídit datový audit, revizi smluv atd. Měli byste zařídit proškolení všech zaměstnanců a domluvit se s dalšími lidmi, kteří s daty pracují – pokud například ukládáte informace do cloudu, týká se to i poskytovatele cloudového úložiště. Každá firma by rovněž měla mít svého DPO (pověřence pro ochranu osobních údajů), který bude zodpovědný za implementaci GDPR a sledování, zda se chováte v souladu s nařízeními. A když to neuděláte? Pokuty jsou vysoké, EU hrozí až 20 miliony eur. Nemusíte si z toho ovšem dělat těžkou hlavu, vždyť ve vaší situaci jsou hromady firem všude kolem vás. Důležité je nepodcenit přípravu. Domluvte si už teď konzultace ke GDPR a začněte vše řešit s předstihem.

Ptáte se co je GDPR nařízení?

Pátek, Říjen 27th, 2017

Evropská ochrana osobních údajů, to je pojem, který během velice krátké doby nabyde na své účinnosti a bude se o něm hovořit více a více. Je to GDPR nařízení prezentující ochranu osobních údajů. Zkratka vychází z anglického pojmenování General Data Protection Regulation, tedy GDPR.

Toto nařízení se týká ochrany fyzických osob v souvislosti se zpracováním osobních údajů a volného pohybu těchto údajů. Účinnost tohoto nařízení je platná už od 25. května 2018 a bohužel se mu nevyhne spousta právnických osob a podnikatelských subjektů.

Pokud jste o nařízení GDPR slyšeli doposud poprvé a zajímá vás co je GDPR nařízení, přinášíme vám v tomto článku více informací.

Na koho se GDPR vztahuje?

Na všechny firmy, které sídlí v EU, nebo v EU nabízejí své služby. Banky, operátoři, poskytovatelé služeb, zdravotní organizace, poskytovatelé e-shopů apod. Právě v oblasti IT se s daty pracuje často, pro spoustu firem se jedná o hodně cenný artikl, bez nějž by nemohly fungovat.

Vezměte si například situaci, kdy český zákazník zamíří na americky e-shop. Ten na něj spustí remarketingovou kampaň, k níž potřebuje znát určité údaje – zapamatuje si například, že si daný člověk chtěl objednat špičková sluchátka, a v následujících dnech se mu budou zobrazovat reklamní bannery s nabídkou sluchátek. Banalita? I tento případ bude spadat pod GDPR.

V jakých situacích GDPR neplatí?

Nevztahuje se na případy, kdy fyzická osoba zpracuje data pro osobní či domácí činnosti. Předpisy se nemusí řídit ani státní orgány, které využívají osobní údaje za účelem vyšetřování, odhalování, stihání trestných činů nebo prevence.

Jinak je ale zanedbávání ochrany osobních údajů trestným činem. Musíte se zásadami GDPR nařízení řídit nebo se o to aspoň ze všech sil snažit a být schopní tuto snahu nějak dokázat (nejlépe GDPR auditem). Trestní odpovědnost přitom platí jak na právnickou osobu, tak osobně na členy jejího vedení.

GDPR nařízení od EU

Pátek, Říjen 20th, 2017

Prakticky každý z nás se někdy setkal s poskytnutím osobních údajů a často ani nevíme, jak je s tak citlivými daty nakládáno. Stejnou otázku si zřejmě pokládají také zaměstnanci společností a pracovníci firem. Přitom Evropská ochrana osobních údajů se týká právnických osob a podnikatelů a ukládá jim povinnost i přesné znění, jak s takovými daty pracovat bezpečně a v zájmu osob. S touto oblastí přichází mnoho otazníků, naštěstí existují informační systémy s potřebnou funkcionalitou a datová centra, která vám práci usnadní a zpracují audit, případně zajistí certifikaci GDPR.

Kdo by se měl vlastně o GDPR zajímat?

GDPR nařízení se vztahují na všechny firmy, jež nějakým způsobem zpracovávají osobní data. Může jít o informace o zaměstnancích, dodavatelích či klientech. Sami tedy logicky usoudíte, že se GDPR nařízení bude muset podřídit většina firem z různých sektorů. Výjimkou jsou podniky s méně než 250 zaměstnanci, pro ty některá zařízení platit nebudou. Tedy za předpokladu, že nezpracovávají velký objem dat a neprovádí s nimi rizikové činnosti. Kdo si není jistý, do jaké skupiny spadá, může požádat o GDPR audit. Odborníci mu pomohou zjistit, zda a v jaké formě se na něj nové nařízení vztahuje.

A když už mluvíme o těch osobních datech, nutno podotknout, že se jejich seznam podstatně rozšířil. Nařízení GDPR je moderní a zahrnuje například IP adresu, e-mailovou adresu či cookies.

Jak se vypořádat s přísnými nařízeními?

Jestliže jste ze všeho zmatení a nevíte přesně, jak se na GDPR připravit, můžeme vás uklidnit. Nejste jediní, přesně takhle se cítí většina firem. Nabízí se spousta různých řešení, včetně GDPR certifikace. Můžete si načíst informace online, vydat se na nějaký kurz, jichž se po celé ČR koná spousta, nebo si rovnou vyžádat GDPR audit. To je nezávislá prověrka, která zhodnotí vaši připravenost, pomůže doladit procesy, systémy i dokumentaci a nakonec vás ocení certifikátem, jenž udělá dojem na klienty a partnery. Hlavně vše začněte řešit s dostatečným předstihem, protože čas běží.

A na závěr pro vás máme ještě jednu pozitivní zprávu. GDPR nařízení se nevztahuje v plném znění úplně na všechny firmy zpracovávající osobní údaje. Záleží také na velikosti a tom, čím se zabýváte. Informujte se včas, co je vaší povinností.

GDPR nařízení se velmi rychle blíží

Pondělí, Říjen 2nd, 2017

Obecné nařízení o ochraně osobních údajů (GDPR z anglické zkratky General Data Protection Regulation) bylo Evropským parlamentem a Radou vyhlášeno už v dubnu 2016. Tehdy se to hodně řešilo, nicméně panika velmi rychle ustala. Všechny uklidnilo, že budou novinky účinné až od 25. května 2018. Jenže tohle datum se nezadržitelně blíží. Už ani ne za rok se novým zařízením budete muset řídit. Víte vůbec, o co jde? Ačkoliv se může zdát, že máte ještě dost času, ve skutečnosti je všechno jinak. Změny jsou za rohem a v květnu je budete řešit těžko, pokud nemáte aspoň představu, co vás čeká. Doposud jste vázáni pouze českým Zákonem o ochraně osobních údajů, ale od května 2018 se to změní. Ochrana osobních údajů GDPR je mu nadřízená.

Co musí firmy podle GDPR nařízení dělat?

Nejdříve si pořádně nastudovat, co jim GDPR ukládá za povinnosti. Jestliže se musí tomuto nařízení podřídit v plném rozsahu, nezbývá než zavést patřičný kodex, procesy a systémy. Firmy musí šifrovat či anonymizovat citlivá data, pracovat s údaji jako s celkem. Měly by být schopné zobrazit uživateli osobní údaje, které o něm uchovávají, na požádání je upravit nebo smazat.

GDPR nařízení lze pojmout i jako příležitost konečně zmodernizovat firemní informační systém, zvýšit bezpečnost a celkově vylepšit procesy práce s informacemi.

Kde vzít informace?

Celé znění GDPR nařízení je k dispozici česky, najdete ho různě na internetu. Po ČR také probíhají školení na toto téma, své služby nabízí i odborníci. Možnou cestou je rovněž GDPR certifikace, v rámci níž vám auditor pomůže doladit procesy, systémy i kodexy, aby odpovídaly GDPR směrnici. Takový certifikát může navíc u zákazníků a obchodních partnerů vybudovat dojem důvěry. Důležité je začít jednat. GDPR se vyhnout nelze a čím déle budete strkat hlavu do písku, tím bude pak příprava náročnější.

Více informací o GDPR nařízení najdete zde:
https://lepsi-reseni.cz/ochrana-osobnich-udaju-gdpr/

GDPR nařízení se rychle blíží

Pátek, Září 22nd, 2017

Nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů o volném pohybu těchto údajů. To je aktuálně velice žhavé téma, které se týká poměrně velkého množství subjektů. Zkráceně GDPR nařízení začne platit s účinností od 25. května 2018 a vztahuje se na řadu právnických osob a podnikatelů, včetně veřejného sektoru.

Jaké jsou chráněné osobní údaje?

Výše uvedené nařízení se týká ochrany osobních údajů, mezi něž patří jméno, bydliště, datum narození, rodné číslo, ale také číslo pasu, občanského průkazu nebo toho řidičského. Výjimkou nejsou ani některé elektronické údaje.

Jak se GDPR dotýká firem?

Poměrně zásadním způsobem. Ve společnostech by měl být jmenován tzv. pověřenec dohlížející na ochranu osobních údajů. To však není jediná povinnost. Důležité je také zavedení nejrůznějších kodexů souvisejících s touto tématikou, včetně nových procesů a systémů. Nařízení GDPR je zkrátka nevyhnutelnou zátěží, kterou musí pod pohrůžkou poměrně vysoké finanční sankce dodržovat skutečně každý. Zanedbání ochrany osobních údajů se může stát dokonce trestným činem.

Využijte profesionální GDPR audit

Jestliže zrovna nedisponujete zkušeným právníkem ve své společnosti nebo organizaci, na níž se vztahuje GDPR, upotřebte externích služeb a konzultací. Nechte si v této otázce poradit od specialistů, jež vám zpracují kompletní GDPR audit od certifikované autority.

Pakliže zacházíte s osobními údaji a nakládáte s nimi v rámci nejrůznějších podnikatelských aktivit, začněte v této oblasti konat patřičné kroky. Datum účinnosti se blíží mílovými kroky a vy musíte být připraveni na GDPR nařízení v plné míře.

Vymaňte se z hledáčku organizací, které zanedlouho půjdou po striktním dodržování ochrany osobních údajů, a buďte v obraze. Nechte si zpracovat GDPR datový audit, včetně auditu kodexu.

GDPR audit přináší firmám jistotu

Pondělí, Srpen 7th, 2017

Již v květnu 2018 začne platit nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů – zkráceně nařízení GDPR, česky potom ONOOÚ. Tato směrnice přináší nová práva a povinnosti při práci s daty o občanech EU. Je to tím pádem žhavé téma, které se týká velkého množství subjektů – téměř všech podnikatelů, firem a organizací, včetně veřejného sektoru. Seriozní organizace musí mít do května 2018 hotovou implementaci GDPR a ideálně i nezávislý GDPR audit.

Nařízení GDPR česky a s komentářem

Asociace za lepší ICT řešení připravila pro všechny firmy a podnikatele on-line verzi nového zákona o ochraně osobních údajů GDPR česky, včetně komentářů, návodů a vodítek regulátora. Protože se jedná o celoevropské nařízení, je znění GDPR zákona finální a závazné i v České republice. Některé aspekty, např. věkovou hranici dětí či úlevy pro malé podnikatele, může v mezích GDPR nařízení ještě upřesnit český Úřad na ochranu osobních údajů. Asociace na webu www.lepsi-reseni.cz průběžně aktualizuje přehled komentářů ÚOOU a seznam dodavatelů informačních systémů, kteří jsou schopni pomoci se zavedením nových požadavků na ochranu a zpřístupnění osobních údajů.

Proč by firmy měly objednat GDPR audit?

Implementace požadavků nařízení GDPR není úplně snadný krok. Aby měla smysl, je důležitá prvotní analýza, správné nastavení kodexu a souvisejících procesů a systémů, a poté otestování a vyhodnocení finálního stavu. Směrnice GDPR je zároveň příležitostí zvýšit celkovou kybernetickou bezpečnost a zároveň nevyhnutelnou zátěží, kterou musí pod pohrůžkou vysoké finanční sankce dodržovat každá firma. Zanedbání ochrany osobních údajů se může stát dokonce trestným činem.

Ne každý podnik má dostatečně zkušeného právníka, takže v rámci procesu zavádění GDPR nařízení bude většina firem využívat externí dodavatele služeb. Specialisté vám mohou zpracovat datový audit, audit procesů, připravit kodex ochrany osobních údajů a navrhnout kroky k dosažení shody s GDPR. Pokud budete jmenovat pověřence DPO z řad zaměstnanců, určitě je důležité kvalitní GDPR školení. Ale klíčová je výsledná podoba práce s osobními údaji – a právě její správnost pomůže doladit a potvrdit GDPR audit od certifikované autority. GDPR audit je garancí pro vedení společnosti, důkazem pro ÚOOU a jasným signálem pro zákazníky, že se jedná o seriozního obchodního partnera. Přitom cena GDPR auditu nemusí být nijak horentní – pokud je zavedení GDPR transparentní a správně zdokumentované.

Účinnost GDPR je 25. 5. 2018

Pakliže zacházíte s osobními údaji v rámci nejrůznějších podnikatelských či zájmových aktivit, začněte v této oblasti konat patřičné kroky ihned. Květen 2018 se blíží mílovými kroky a postihy pro nepřipravené jsou skutečně vysoké.

Důležitá je ochrana osobních údajů podle GDPR

Středa, Květen 17th, 2017

Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR), plným názvem nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů.

Evropské nařízení o ochraně osobních údajů GDPR nabývá účinnosti 4. května 2018.

Stanovit pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů a pravidla pro pohyb osobních údajů. Nařízení chrání základní práva a svobody fyzických osob se zaměřením na právo ochrany osobních údajů. Volný pohyb osobních údajů v Evropské Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán.

Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Ochrana osobních údajů GDPR má chránit digitální práva občanů EU.

Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, nebo e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracování osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty, které pro ně mohou být až likvidační.