zpět

Příprava firem na GDPR Příprava firem na GDPR

Do České republiky míří nový zákon na ochranu osobních údajů. Přináší lepší kontrolu pro občany nad jejich osobními údaji, velké nároky na firmy pro splnění norem zákona a hrozí půlmiliardovou pokutou.

V platnost vstoupilo v květnu 2018 a postihlo asi 80 % všech společností v ČR.

Pomůžeme vám připravit se na GDPR a postaráme se o hladký průběh dodržování tohoto zákona.

Jaké audity a konzultace nabízíme?

  • Analýzu současného stavu bezpečnosti firmy
    Na základě workshopu a následných analýz (GAP analýzy, Business Impact Analýzy, Data Protection Impact Analýzy atd.) vám pomůžeme určit kritické body vaší firemní bezpečnosti a ohodnotíme míru bezpečnostních rizik.
  • Zajištění technických a organizačních opatření ochrany osobních údajů pro Vaši firmu
    Na základě zjištěných informací, doporučíme postupy a protokoly, které je třeba zavést k zajištění organizačních opatření osobních údajů. Pomůžeme také s návrhem změn firemního informačního systému, a to tak aby vyhovoval zákonu o ochraně dat. V neposlední řadě můžeme také otestovat bezpečnost vašeho firemního IT a pomoci tak odhalit zranitelnosti na firemních PC, serverech a celé IT infrastruktury.
  • Outsourcing DPO ( vyžadované role inspektora pro ochranu dat )
    Pokud vaše organizace systematicky zpracovává osobní údaje, bude ve firmě ze zákona vyžadovaná role inspektora pro ochranu dat (Data Protection Officer). Drtivá většina firem nepotřebuje na tuto roli člověka na plný úvazek, ale zároveň nemůže použít například IT ředitele, aby nedošlo ke střetu zájmů. Aira GROUP nabízí možnost outsourcovat roli inspektora pro ochranu dat naším specialistou a ušetřit tak společnosti náklady na vlastního zaměstnance.

Zlobí Vás IT?

Domluvte si konzultaci zdarma napište nám

 

GDPR

GDPR (General Data Protection Regulation) je nařízení Evropské unie o ochraně osobních údajů s účinností od 25. 5. 2018. Vztahuje se na všechny organizace, které zpracovávají osobní údaje občanů v Evropské unii, tedy téměř na každou společnost. Jedná se o celosvětově nejpřísnější a nejkomplexnější normu na ochranu osobních dat. Evropští občané budou mít po zavedení GDPR do praxe větší kontrolu nad vším, co se děje s jejich daty a údaji.

GDRP se netýká jen firem, ale také jednotlivců a online služeb, které data uživatelů zpracovávají. Jednotnost normy v celé Evropské unii zajišťuje univerzální použitelnost napříč zeměmi. Kromě EU se týká také Norska, Lichtenštejnska a Islandu. Tato jednotnost je výhodná a zajišťuje nulové úpravy v rámci jednotlivých států pro případné potřeby konkrétních zájmových skupin.

Proč takové novoty? Evropská legislativa, která nyní platí, je z roku 1995, je tedy zastaralá a nereflektuje například využívání sociálních sítí, cloudových úložišť a dalších technologií.

Jaké jsou nejdůležitější změny a co se bude dít?

  • Výrazně větší pokuty až €20 milionů (540 mil. Kč) nebo 4 % z celosvětového obratu (podle toho, která hodnota je vyšší).
  • Sankce budou stejné ve všech zúčastněných zemích a spolupráce dozorových orgánů bude těsnější.
  • Norma bude mít dopad na všechny organizace, které nakládají s osobními údaji občanů Evropské unie. Například na ty, které jsou zaměstnavateli v EU nebo nabízejí služby či produkty.
  • Bude povinné hlášení úniku dat, a to bezodkladně, nejdéle do 72 hodin od zjištění.
  • V organizacích, které systematicky zpracovávají osobní údaje, bude vyžadována role inspektora ochrany údajů.
  • Společnosti budou plně zodpovědné za funkčnost technických a organizačních opatření týkajících se ochrany dat.
  • Každá společnost musí jednoduše a srozumitelně formulovat žádost o souhlas se zpracováním osobních údajů.
  • Každý člověk bude mít právo na přístup k údajům, které jsou o něm samotném shromažďovány. Navíc má pak právo na výmaz a na to, aby byl zapomenut, netýká-li se to případů, kdy je shromáždění těchto údajů ze zákona nutné.
  • Rozšíří se definice osobních údajů. S GDPR bude tímto údajem například e-mailová adresa, IP adresa nebo cookie v zařízení konkrétního uživatele.

Jaká data budete muset chránit ve vaší organizaci?

  • Údaje o zaměstnancích (jméno, telefon, bydliště, datum narození,…).
  • Údaje o zákaznících/ občanech/pacientech (marketingové databáze kontaktů, seznamy zákazníků, zdravotní karty pacientů,…).
  • Údaje o obchodních partnerech a dodavatelích (neveřejné osobní údaje dodavatelů).
  • Osobní údaje předávané ke zpracování třetím stranám (mzdová účetní, přímý marketing, úvěrové registry).

Pronajmout server

Napište své dotazy, nebo nám zanechte telefon. Rádi se vám ozveme.
Zpracování osobních dat

Vyplněním Vašich osobních údajů se Společnost Aira Group s.r.o. se sídlem Vratislavova 57/1, 12800, Praha 2, IČ 25682598  stane správcem Vašich osobních údajů. Z právního titulu souhlasu evidujeme Email, Jméno, Příjmení, Telefon, do odvolání souhlasu. Tyto údaje zpracováváme za účelem posouzení, zdali bude poskytnuta služba.

Vaše práva
Můžete vznést námitku proti tomuto zpracování, stejně jako můžete požadovat opravu udaných osobních údajů, požádat o sdělení, jaké osobní údaje o vás evidujeme, případně požádat o výmaz osobních údajů, bude-li to možné. Pokud dochází k automatizovanému zpracování, máte právo na přenositelnost údajů a nebýt předmětem rozhodnutí založeného výhradně na tomto rozhodování. V případě, že jste nám udělili souhlas se zpracováním některého z osobních údajů, informujeme Vás, že tento souhlas můžete v budoucnu kdykoli odvolat a je povinností správce tento údaj následně vymazat a dále jej nezpracovávat. Odvoláním souhlasu není dotčena zákonnost zpracování, vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Vaším právem je podat stížnost dozorovému úřadu (Úřad na ochranu osobních údajů) proti tomuto zpracování. Se svými žádostmi se můžete obracet na email info@aira.cz nebo na sídlo naší společnosti: Aira Group s.r.o , Vratislavova 57/1, 12800, Praha 2

Naše společnost jmenovala Pověřence na ochranu osobních údajů. V případě nejasností jej můžete kontaktovat emailem na info@aira.cz nebo telefonicky na čísle 283 850 031, případně nás kontaktujte na adrese naší společnosti.

Související služby

Blogujeme!

Cookie lišta 2022

Cookies lišta v roce 2022: Jak si s novelou zákona o elektronické komunikaci poradily velké české weby?

Od 1.1.2022 platí novela zákona o elektronické komunikaci a týká se také využívání cookies. O čem konkrétně je řeč a jak si s novou podobou cookies lišt poradily nejznámější česk...

číst
2017

Internet v číslech za rok 2017

51,8% z veškerého internetového provozu na stránkách pochází z robotů, zatímco číslo 48,2% zastupuje skutečné lidské uživatele. No, internet má prostě pořádně nakročeno do větš...

číst
chci jít na blog