Příprava firem na GDPR Příprava firem na GDPR

Do České republiky míří nový zákon na ochranu osobních údajů. Přináší lepší kontrolu pro občany nad jejich osobními údaji, velké nároky na firmy pro splnění norem zákona a hrozí půlmiliardovou pokutou.

V platnost vstoupí už v květnu 2018 a postihne asi 80 % všech společností v ČR.

Pomůžeme vám připravit se na GDPR a postaráme se o hladký průběh dodržování tohoto zákona.

Jaké audity a konzultace nabízíme?

  • Analýzu současného stavu bezpečnosti firmy
    Na základě workshopu a následných analýz (GAP analýzy, Business Impact Analýzy, Data Protection Impact Analýzy atd.) vám pomůžeme určit kritické body vaší firemní bezpečnosti a ohodnotíme míru bezpečnostních rizik.
  • Zajištění technických a organizačních opatření ochrany osobních údajů pro Vaši firmu
    Na základě zjištěných informací, doporučíme postupy a protokoly, které je třeba zavést k zajištění organizačních opatření osobních údajů. Pomůžeme také s návrhem změn firemního informačního systému, a to tak aby vyhovoval zákonu o ochraně dat. V neposlední řadě můžeme také otestovat bezpečnost vašeho firemního IT a pomoci tak odhalit zranitelnosti na firemních PC, serverech a celé IT infrastruktury.
  • Outsourcing DPO ( vyžadované role inspektora pro ochranu dat )
    Pokud vaše organizace systematicky zpracovává osobní údaje, bude ve firmě ze zákona vyžadovaná role inspektora pro ochranu dat (Data Protection Officer). Drtivá většina firem nepotřebuje na tuto roli člověka na plný úvazek, ale zároveň nemůže použít například IT ředitele, aby nedošlo ke střetu zájmů. Aira GROUP nabízí možnost outsourcovat roli inspektora pro ochranu dat naším specialistou a ušetřit tak společnosti náklady na vlastního zaměstnance.

Objednat přípravu na GDPR

napište nám

 

GDPR

GDPR (General Data Protection Regulation) je nařízení Evropské unie o ochraně osobních údajů s účinností od 25. 5. 2018. Vztahuje se na všechny organizace, které zpracovávají osobní údaje občanů v Evropské unii, tedy téměř na každou společnost. Jedná se o celosvětově nejpřísnější a nejkomplexnější normu na ochranu osobních dat. Evropští občané budou mít po zavedení GDPR do praxe větší kontrolu nad vším, co se děje s jejich daty a údaji.

GDRP se netýká jen firem, ale také jednotlivců a online služeb, které data uživatelů zpracovávají. Jednotnost normy v celé Evropské unii zajišťuje univerzální použitelnost napříč zeměmi. Kromě EU se týká také Norska, Lichtenštejnska a Islandu. Tato jednotnost je výhodná a zajišťuje nulové úpravy v rámci jednotlivých států pro případné potřeby konkrétních zájmových skupin.

Proč takové novoty? Evropská legislativa, která nyní platí, je z roku 1995, je tedy zastaralá a nereflektuje například využívání sociálních sítí, cloudových úložišť a dalších technologií.

Jaké jsou nejdůležitější změny a co se bude dít?

  • Výrazně větší pokuty až €20 milionů (540 mil. Kč) nebo 4 % z celosvětového obratu (podle toho, která hodnota je vyšší).
  • Sankce budou stejné ve všech zúčastněných zemích a spolupráce dozorových orgánů bude těsnější.
  • Norma bude mít dopad na všechny organizace, které nakládají s osobními údaji občanů Evropské unie. Například na ty, které jsou zaměstnavateli v EU nebo nabízejí služby či produkty.
  • Bude povinné hlášení úniku dat, a to bezodkladně, nejdéle do 72 hodin od zjištění.
  • V organizacích, které systematicky zpracovávají osobní údaje, bude vyžadována role inspektora ochrany údajů.
  • Společnosti budou plně zodpovědné za funkčnost technických a organizačních opatření týkajících se ochrany dat.
  • Každá společnost musí jednoduše a srozumitelně formulovat žádost o souhlas se zpracováním osobních údajů.
  • Každý člověk bude mít právo na přístup k údajům, které jsou o něm samotném shromažďovány. Navíc má pak právo na výmaz a na to, aby byl zapomenut, netýká-li se to případů, kdy je shromáždění těchto údajů ze zákona nutné.
  • Rozšíří se definice osobních údajů. S GDPR bude tímto údajem například e-mailová adresa, IP adresa nebo cookie v zařízení konkrétního uživatele.

Jaká data budete muset chránit ve vaší organizaci?

  • Údaje o zaměstnancích (jméno, telefon, bydliště, datum narození,…).
  • Údaje o zákaznících/ občanech/pacientech (marketingové databáze kontaktů, seznamy zákazníků, zdravotní karty pacientů,…).
  • Údaje o obchodních partnerech a dodavatelích (neveřejné osobní údaje dodavatelů).
  • Osobní údaje předávané ke zpracování třetím stranám (mzdová účetní, přímý marketing, úvěrové registry).

Blogujeme!

Bodyshopping v IT

Šlágr 21. století bodyshopping se ve výsledku může pěkně prodražit

Vybrat si na každý aspekt IT úzce zaměřeného specialistu zní dobře, ale má to celou řadu úskalí. Takzvaný "bodyshopping" je momentálně docela oblíbený, jenomže......

administrace IT

Správa IT: Co to vlastně je?

Klasická situace: nakoupíte deset kilo masa a pak zjistíte, že polovina hostů jsou vegetariáni. Podobné to může být se správou IT. Jde o složitý obor, v němž se ne každý orientuje a ...

chci jít na blog