V souvislosti s příchodem GDPR si Vám dovolujeme nabídnout revizi zabezpečení osobních dat ve Vaší společnosti a to nejen v oblasti IT.
V případě Vašeho zájmu nás neváhejte kontaktovat, naši technici Vám rádi zodpoví Vaše dotazy a případně pomohou s potřebnými kroky.
Náš postup:
- Analýza při osobní návštěvě
- Oprava kritických míst
- Školení zaměstnanců
- Reanalýza – zhodnocení výsledku
GDPR v kostce
Co znamená zkratka GDPR a od jakého data bude GDPR platné?
GDPR = General data protection regulation. Obecné nařízení o ochraně osobních údajů. Nahradí stávající zákon č. 101/2000 Sb., o ochraně osobních údajů. Nová legislativa GDPR začne platit od 25. května 2018.
Co je cílem?
Cílem je zvýšit ochranu osobních dat občanů/spotřebitelů, zlepšit úroveň tuzemského podnikatelského prostředí prostřednictvím zodpovědného zacházení s osobními údaji.
Kdo je v ČR zodpovědný za legislativu týkající se GDPR?
Hlavním gestorem legislativy pro ochranu osobních údajů je Ministerstvo vnitra ČR www.mvcr.cz .Kontrolní funkce je svěřena Úřadu pro ochranu osobních údajů www.uoou.cz .
Znamená GDPR zátěž pro podnikatele?
GDPR bude dopadat na všechny podnikatelské subjekty včetně drobných živnostníků. Povinnosti z GDPR pro jednotlivé podnikatele se však neodvíjejí od velikosti podnikatelského subjektu, nýbrž od činnosti, kterou podnikatel provádí, a od množství citlivých dat, které k tomu shromažďuje.
Jaké nové povinnosti z GDPR vyplývají?
– zpřesnění souhlasu se zpracováním osobních údajů pro subjekty disponující rozsáhlou databází osobních údajů (pokud je potřeba),
– při rozsáhlém zpracování osobních údajů jmenovat pověřence,
– povinnost vést záznamy o činnostech zpracování, zde existuje výjimka pro firmy do 250 zaměstnanců,
– při rizikových zpracováních osobních údajů provedení posouzení vlivu na ochranu osobních údajů,
– porušení ochrany dat oznámit do 72 hodin jak fyzické osobě, tak Úřadu pro ochranu osobních údajů.
Jaké hrozí sankce?
V případě nepřizpůsobení se novým pravidlům zpracování dat dle GDPR hrozí sankce až do výše 20 milionů Euro nebo do výše 4 % celosvětového ročního obratu.
Co tedy doporučit firmám?
Lze doporučit vypracování systémové analýzy, tzn. zodpovědět si otázky:
– Jaké osobní údaje shromažďuji?
– Kdo k nim má přístup?
– Jak kontroluji oprávnění?
– Jak likviduji – skartuji osobní údaje, pro jejichž shromažďování již nemám žádný účel?
– Je bezpečnost na takové úrovni, aby byly osobní údaje a datové systémy dostatečně chráněny proti zneužití?
Jaká jsou nápomocná opatření pro podnikatele?
Ministerstvo průmyslu a obchodu připravilo sadu podpůrných opatření pro přenos informací o GDPR:
– nové webové stránky MPO o GDPR https://www.mpo.cz/cz/podnikani/obecne-narizeni-o-ochrane-osobnichudaju-gdpr–228672/
– průběžné projednávání tématu GDPR na plénu poradního orgánu ministra průmyslu a obchodu – Podnikatelské radě https://www.mpo.cz/cz/podnikani/podnikatelska-rada/20–zasedani-plenapodnikatelske-rady–232709/
– podpora osvěty na seminářích a konferencích https://www.mpo.cz/cz/podnikani/ochrana-osobnich-udaju-gdpr/gdprseminare-a-konferences/default.htm
– podpora hospodářských partnerů při zpracování metodik, vysvětlovacích textů a příruček pro podnikatele
– předávání informací o GDPR prostřednictvím regionálních kanceláří Agentury pro podporu podnikání a investic CzechInvest.