Chystají se změny v ochraně osobních údajů. Jak na ně?

Nenechte se zaskočit a připravte se s předstihem. Nové nařízení Evropské unie se zkratkou GDPR zpřísňuje pravidla nakládání s osobnímu údaji a sankce za jejich porušení mohou být likvidační. Neriskujte až půlmiliardovou pokutu a řešte dopady GDPR včas.  Vstupuje sice v platnost až za rok, ale vztahuje se na všechny, kdo zpracovávají jakoukoli databázi osobních údajů. A protože v dnešní době eviduje osobní údaje téměř každá firma stejně jako úřad veřejné správy, své postupy budou muset během následujících dvanácti měsíců přizpůsobit statisíce subjektů v ČR. Bylo by nepříjemné, kdybyste to právě vy nestihli…

0

Čím začít?

Nejsnadnější postup je přenechat aplikaci GDPR ve vašem podniku specialistům. Nechte si provést profesionální bezpečnostní audit, který vám zpracování osobních údajů dle nových pravidel zajistí. Výstupem odborného auditu bude definice všech nedostatků a návrh vhodných řešení. Následná instalace nových systémů či zavedení bezpečnějších procesů může trvat delší dobu.  Zejména větší společnosti by proto měly s podobným auditem začít co nejdříve.

Pseudonymizace

– zpracování osobních údajů způsobem, který neumožňuje jejich přiřazení ke konkrétnímu člověku bez použití dodatečných informací. Ty musejí být uchovány odděleně s dostatečnou technickou a organizační ochranou.

Jak takový audit probíhá?

Prvním krokem by mělo být uzavření dohody o mlčenlivosti, aby byla zajištěna bezpečnost údajů i během analýzy třetí stranou. Následně dodavatel sestaví seznam rizikových operací, dokumentů a dalších oblastí, u nichž provede technologické a právní posouzení. Výstupem auditu je písemné memorandum, které identifikuje rozpory s GDPR a doporučí vhodná řešení k nápravě. Například Konica Minolta již dnes poskytuje všechny své služby a produkty z oblasti dokumentových řešení a správy firemních procesů v souladu s pravidly GDPR. Svým zákazníkům je tak schopna na základě provedeného auditu zavést i příslušná opatření.

Jak poznat dobrého auditora?

GDPR

Tzv. GDPR (General Data Protection Regulation) vstoupí v ČR v platnost 25. 5. 2018. Pod názvem Obecné nařízení o ochraně osobních údajů EU nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES. Nedodržení nových pravidel může být pokutováno až do výše 20 milionů euro nebo 4 % ročního celosvětového obratu obchodní společnosti, vždy podle toho, která částka je vyšší.

Ideální poskytovatel auditu by měl z hlediska zabezpečení prověřit nejen využívané technologie, ale také softwarové nástroje, úložiště a databáze dat a všechny firemní postupy, během kterých se s osobními údaji jakkoli manipuluje. Takto komplexní audit zpracování osobních údajů v ČR poskytuje právě výše zmíněná Konica Minolta, která ve spojení s předními právními a konzultačními společnostmi zajišťuje rovněž ověření všech náležitostí obsažených ve smlouvách, firemních směrnicích nebo dokumentových šablonách.

Co vlastně GDPR mění?

Nové nařízení upravuje některé mechanismy doposud vyplývající ze Zákona o ochraně osobních údajů. Mezi nové povinnosti patří například zabezpečení zpracovávaných osobních údajů vhodnými organizačními a technickými prostředky, rozšíření smluv o nové povinné náležitosti nebo přijetí interních kontrolních postupů zajišťujících zákonné zpracování osobních údajů. Dohled nad těmito postupy by měl mít na starosti tzv. pověřenec ochrany osobních údajů, který bude zároveň v kontaktu s Úřadem pro ochranu osobních údajů.

Nejčastěji evidované osobní údaje:

  • jméno, adresa
  • poloha, elektronický identifikátor
  • zdravotní údaje
  • příjem
  • kulturní profil
  • služební e-mail a telefon vedoucí k identifikaci osoby, apod.

A není to jen mnoho povyku pro nic?

Jste připraveni na GDPR? Pozvánka na odborné semináře GDPR

K tématu Obecného nařízení o ochraně osobních údajů (GDPR) připravila Konica Minolta sérii odborných seminářů s názvem: Nebojte se GDPR, ochraňte svá informační aktiva a buďte v souladu s evropskou legislativou.

Ty jsou určeny především statutárním zástupcům organizací, personalistům, mzdovým účetním, pracovníkům obchodních a marketingových oddělení, podnikovým právníkům, advokátům, ale také manažerům IT oddělení.

Náplní seminářů bude praktický přehled povinností při zpracování osobních údajů, informace jak správně identifikovat osobní údaje a provést dopadovou studii, analýzu souladu s nařízením GDPR ve vaší firmě.

Nevíte jak? Tak Vám poradíme jak zajistit soulad s GDPR ve spolupráci s našimi odborníky.

Semináře se uskuteční v těchto termínech: 23.5. Praha, 8.6. České Budějovice, 13.6 Ostrava, 20.6. Brno a 28.6. znovu Praha.

Více informací a možnost registrace naleznete zde.

V žádném případě. GDPR reflektuje současnou bezpečnostní situaci a klade důraz například na zajištění kybernetické bezpečnosti, šifrování dat, nastavení vnitrofiremních procesů, zajištění tzv. pseudonymizace nebo adekvátní zabezpečení tiskového prostředí. Proto se dotýká skutečně všech subjektů, které zpracovávají jakékoli databáze osobních údajů nejen zákazníků, ale i zaměstnanců, pacientů, hostů a podobně, neboť nejčastější problémy bývají právě v nedostatečném zabezpečení dat. Včasnou aplikací GDPR chráníte nejen své databáze, ale i sebe.

Chystají se změny v ochraně osobních údajů. Jak na ně?

Ohodnoťte tento článek!