GDPR

V souvislosti s příchodem GDPR si Vám dovolujeme nabídnout revizi zabezpečení osobních dat ve Vaší společnosti a to nejen v oblasti IT.

V případě Vašeho zájmu nás neváhejte kontaktovat, naši technici Vám rádi zodpoví Vaše dotazy a případně pomohou s potřebnými kroky.

 

Náš postup:

  1. Analýza při osobní návštěvě
  2. Oprava kritických míst
  3. Školení zaměstnanců
  4. Reanalýza – zhodnocení výsledku

GDPR v kostce

Co znamená zkratka GDPR a od jakého data bude GDPR platné?
GDPR = General data protection regulation. Obecné nařízení o ochraně osobních údajů. Nahradí stávající zákon č. 101/2000 Sb., o ochraně osobních údajů. Nová legislativa GDPR začne platit od 25. května 2018.

Co je cílem?
Cílem je zvýšit ochranu osobních dat občanů/spotřebitelů, zlepšit úroveň tuzemského podnikatelského prostředí prostřednictvím zodpovědného zacházení s osobními údaji.

Kdo je v ČR zodpovědný za legislativu týkající se GDPR?
Hlavním gestorem legislativy pro ochranu osobních údajů je Ministerstvo vnitra ČR www.mvcr.cz .Kontrolní funkce je svěřena Úřadu pro ochranu osobních údajů www.uoou.cz .

Znamená GDPR zátěž pro podnikatele?
GDPR bude dopadat na všechny podnikatelské subjekty včetně drobných živnostníků. Povinnosti z GDPR pro jednotlivé podnikatele se však neodvíjejí od velikosti podnikatelského subjektu, nýbrž od činnosti, kterou podnikatel provádí, a od množství citlivých dat, které k tomu shromažďuje.

Jaké nové povinnosti z GDPR vyplývají?
– zpřesnění souhlasu se zpracováním osobních údajů pro subjekty disponující rozsáhlou databází osobních údajů (pokud je potřeba),
– při rozsáhlém zpracování osobních údajů jmenovat pověřence,
– povinnost vést záznamy o činnostech zpracování, zde existuje výjimka pro firmy do 250 zaměstnanců,
– při rizikových zpracováních osobních údajů provedení posouzení vlivu na ochranu osobních údajů,
– porušení ochrany dat oznámit do 72 hodin jak fyzické osobě, tak Úřadu pro ochranu osobních údajů.

Jaké hrozí sankce?
V případě nepřizpůsobení se novým pravidlům zpracování dat dle GDPR hrozí sankce až do výše 20 milionů Euro nebo do výše 4 % celosvětového ročního obratu.

Co tedy doporučit firmám?
Lze doporučit vypracování systémové analýzy, tzn. zodpovědět si otázky:
– Jaké osobní údaje shromažďuji?
– Kdo k nim má přístup?
– Jak kontroluji oprávnění?
– Jak likviduji – skartuji osobní údaje, pro jejichž shromažďování již nemám žádný účel?
– Je bezpečnost na takové úrovni, aby byly osobní údaje a datové systémy dostatečně chráněny proti zneužití?

Jaká jsou nápomocná opatření pro podnikatele?
Ministerstvo průmyslu a obchodu připravilo sadu podpůrných opatření pro přenos informací o GDPR:
– nové webové stránky MPO o GDPR https://www.mpo.cz/cz/podnikani/obecne-narizeni-o-ochrane-osobnichudaju-gdpr–228672/
– průběžné projednávání tématu GDPR na plénu poradního orgánu ministra průmyslu a obchodu – Podnikatelské radě https://www.mpo.cz/cz/podnikani/podnikatelska-rada/20–zasedani-plenapodnikatelske-rady–232709/
– podpora osvěty na seminářích a konferencích https://www.mpo.cz/cz/podnikani/ochrana-osobnich-udaju-gdpr/gdprseminare-a-konferences/default.htm
– podpora hospodářských partnerů při zpracování metodik, vysvětlovacích textů a příruček pro podnikatele
– předávání informací o GDPR prostřednictvím regionálních kanceláří Agentury pro podporu podnikání a investic CzechInvest.

 

zdroj: https://www.mpo.cz/assets/cz/podnikani/ochrana-osobnich-udaju-gdpr/2018/2/GDPR-v-kostce_strucna-metodika_2.pdf


ke stažení:

GDPR-v-kostce_strucna-metodika_2

GDPR_zakladni-pojmy