Tag Archives: Gdpr

Tento rok začalo platit GDPR nařízení

18.7.2018 13.18 ⋅ Leave a Comment ⋅ redakce

Co je GDPR nařízení? Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR), plným názvem nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů.

Evropské nařízení o ochraně osobních údajů GDPR nabylo účinnosti 25. května 2018.

Stanovit pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů a pravidla pro pohyb osobních údajů. Nařízení chrání základní práva a svobody fyzických osob se zaměřením na právo ochrany osobních údajů. Volný pohyb osobních údajů v Evropské Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán.

A k čemu to všechno je?

Práv občanů přináší GDPR nařízení hodně. Občané mají přístup ke všem o nich uchovávaných údajům a musejí být informováni o tom, za jakým účelem se tato data zpracovávají. Pokud nejsou údaje potřeba, zpracovatel je musí vymazat. Pro výmaz existuje ještě několik dalších důvodů. Každý má také právo být zapomenut.

Nové nařízení

Nové zařízení přišlo zejména z důvodu, že stará legislativa ohledně ochrany osobních údajů platí již od roku 1995. Tehdy neexistovalo nic jako cloudová úložiště, sociální sítě a další technologie dnešní doby. Avšak ani GDPR nařízení nepokryje plně všechny moderní problémy. Nepočítá výslovně například s IoT (Internetem věcí) nebo BYOD (Bring Your Own Device – zaměstnanci si nosí do práce vlastní zařízení).

Posted in: Finance, ekonomika, Ostatní, Rady, tipy ⋅ Tagged: co je GDPR, GDPR, GDPR nařízení, nařízení GDPR

GDPR začalo platit 25. května 2018

2.6.2018 6.00 ⋅ Leave a Comment ⋅ redakce

Obecné nařízení o ochraně osobních údajů (GDPR z anglické zkratky General Data Protection Regulation) bylo Evropským parlamentem a Radou vyhlášeno už v dubnu 2016. Tehdy se to hodně řešilo, nicméně panika velmi rychle ustala. Všechny uklidnilo, že budou novinky účinné až od 25. května 2018. Jenže již máme po tomto datu. Už několik týdnů se novým zařízením musíme řídit. Víte vůbec, o co jde? Do doby než vstoupilo v platnost GDPR nařízení jste byli vázáni pouze českým Zákonem o ochraně osobních údajů. Ochrana osobních údajů GDPR je mu nadřízená.

Co musí firmy podle GDPR nařízení dělat?

Nejdříve si pořádně nastudovat, co jim GDPR ukládá za povinnosti. Jestliže se musí tomuto nařízení podřídit v plném rozsahu, nezbývá než zavést patřičný kodex, procesy a systémy. Firmy musí šifrovat či anonymizovat citlivá data, pracovat s údaji jako s celkem. Měly by být schopné zobrazit uživateli osobní údaje, které o něm uchovávají, na požádání je upravit nebo smazat.

GDPR nařízení lze pojmout i jako příležitost konečně zmodernizovat firemní informační systém, zvýšit bezpečnost a celkově vylepšit procesy práce s informacemi.

Kde vzít informace?

Celé znění GDPR nařízení je k dispozici česky, najdete ho různě na internetu. Po ČR také probíhají školení na toto téma, své služby nabízí i odborníci. Možnou cestou je rovněž GDPR certifikace, v rámci níž vám auditor pomůže doladit procesy, systémy i kodexy, aby odpovídaly GDPR směrnici. Takový certifikát může navíc u zákazníků a obchodních partnerů vybudovat dojem důvěry. Důležité je začít jednat. GDPR se vyhnout nelze a čím déle budete strkat hlavu do písku, tím bude pak příprava náročnější.

Více informací o GDPR nařízení najdete zde:
https://lepsi-reseni.cz/ochrana-osobnich-udaju-gdpr/

Posted in: Finance, ekonomika, Rady, tipy, Služby ⋅ Tagged: audit GDPR, GDPR, GDPR audit, GDPR česky, GDPR nařízení, nařízení GDPR

Ověřené informace v oblasti GDPR

14.5.2018 6.00 ⋅ Leave a Comment ⋅ redakce

General Data Proteciton Regulation, GDPR, či hezky česky Obecné nařízení na ochranu osobních údajů. Toto opatření přicházející z Evropského parlamentu a Rady začne platit už v květnu tohoto roku, a jelikož EU hrozí vysokými pokutami, mnohé firmy z něj mají strach. Ty zodpovědnější už si dávno našly vlastního konzultanta, ale co má dělat zbytek? GDPR nařízením chce EU docílit toho, aby měli lidé větší kontrolu nad osobními údaji, které o nich uchovávají nejrůznější firmy. Stojíte-li v pozici fyzické osoby, můžete se tedy radovat. GDPR vám život neztíží, spíš naopak. Pakliže se ale musíte na situaci dívat ze strany firmy, začínáte možná být poněkud zoufalí. GDPR nařízení se blíží a většina lidí stále neví, jak se na něj připravit.

Nejste na GDPR sami

Máte pocit, že se v problematice GDPR ztrácíte a netušíte, kde začít? V žádném případě nový zákon nepodceňujte, protože za nedodržení hrozí skutečně vysoký postih. Můžete se však obrátit na někoho, kdo vám poskytne odbornou konzultaci, provede datový audit, audit kodexu ochrany osobních údajů, připraví vnitřní směrnice nebo realizuje kompletní GDPR audit. S veškerými problémy souvisejícími s nařízením GDPR vám pomohou odborníci z Asociace za lepší ICT řešení. V rámci neziskové organizace působí specialisté, kteří sdílí své zkušenosti s firmami a institucemi – společně se snaží o nalezení optimálního řešení.

Je tu on-line GDPR audit zdarma

Chcete-li se dozvědět, jak se na vaši firmu vztahují povinnosti související s evropskou GDPR směrnicí, využijte možnost bezplatného on-line auditu, který najdete na webových stránkách www.lepsi-reseni.cz. GDPR audit vám objasní vše, co byste měli ohledně ochrany osobních údajů vědět, a případně i možnosti, jak se některým povinnostem vyhnout. Stačí, když vyplníte formulář – výslednou zprávu obdržíte e-mailem. Zmíněný on-line GDPR audit je zdarma, ovšem můžete zvolit i druhou variantu – podrobnější rozbor s osobní účastí certifikovaného konzultanta a konkrétní návody na řešení ve vaší firmě. Dostanete detailní odpovědi a seznam kroků, které musíte učinit, abyste vyhověli všem zákonným požadavkům. Zároveň obdržíte doporučený kodex ochrany osobních údajů vhodný pro vaše podnikání a plán projektu implementace. Po dobu jednoho roku bude dostávat aktualizovaná doporučení dle případných změn legislativy či doporučení regulátora. Další výhodou GDPR auditu je výrazně rychlejší a levnější případná certifikace.

Posted in: Finance, ekonomika ⋅ Tagged: audit GDPR, česky GDPR, GDPR, GDPR audit, GDPR česky, GDPR konzultace, GDPR nařízení, konzultace GDPR, nařízení GDPR

Obecné nařízení o ochraně údajů: GDPR

12.5.2018 7.00 ⋅ Leave a Comment ⋅ redakce

Ptáte se, co je GDPR směrnice a na koho se vztahuje? Jedná se o výsledek jednání orgánů Evropské unie, proto se dotýká firem po celé EU. Vztahuje se však rovněž na společnosti, které v unii pouze působí a zpracovávají data jejích obyvatel. O osobní informace tady totiž jde. GDPR nařízení je určené všem firmám, které nějakým způsobem pracují s citlivými daty zákazníků, zaměstnanců, dodavatelů apod. A to dělají téměř všechny korporace. Samozřejmě existují výjimky. Od pravidel jsou oproštěny drobné firmy do 250 zaměstnanců, jestliže není zpracování osobních údajů jejich hlavní činností a splňují další předpisy. Kdo si není jistý, zda pod takovou výjimku spadá, nebo musí naopak začít GDPR řešit, měl by se co nejdříve obrátit na profesionály. Odborný GDPR audit napoví.

A co když firma GDPR směrnici nedodrží?

EU hrozí vysokými pokutami až do výše 20 000 000 eur či 4 % z ročního obratu společnosti. Vše však bude záviset na závažnosti i délce porušení, počtu poškozených občanů a dalších kritériích. Sankce určitě nebudou tak vysoké, pokud se firma aspoň nějakým způsobem vynasnaží nařízení dodržovat. Po pravdě řečeno to vypadá, že se výší pokut ohání pouze GDPR konzultanti, kteří chtějí lidi vystrašit, a získat si tím zákazníky. Z GDPR nařízení mít strach nemusíte, ještě máte spoustu času na implementaci potřebných opatření. Nenechte se vystrašit, vždyť s nařízením se potýká spousta firem a všichni to nějak zvládnou. Na internetu také najdete mnoho článků. Může vám také pomoci GDPR audit vzor, který vás jednotlivými základními kroky auditu provede.

Posted in: Finance, ekonomika ⋅ Tagged: GDPR, GDPR audit vzor, GDPR nařízení, GDPR směrnice, nařízení GDPR, směrnice GDPR

GDPR nařízení bude platit od května roku 2018

30.4.2018 19.49 ⋅ Leave a Comment ⋅ redakce

Jak zjistit, zda se na vás GDPR nařízení vztahuje? Nejlepší je obrátit se na odborníky. Po celé ČR postupně probíhají různé konference na toto téma, navíc je možné obrátit se na dodavatele ICT, kteří se zavedením GDPR pomohou. V každém případě je dobré nenechávat vše na odbornících, něco si musíte nastudovat rovněž sami, abyste vůbec věděli, o čem je řeč. Asociace za lepší ICT řešení proto připravila i GDPR česky – v češtině najdete kompletní znění GDPR a také odpovědi na základní otázky.

GDPR nařízení – co se přesně změní?

Abychom vás novým GDPR nařízením jenom neděsili, musíme uznat, že řada nařízení u nás fungovala i doposud. Těch nových je však nemálo. Firmy budou muset důkladně informovat majitele údajů o jejich právech. Majitel informací bude moci například vznést námitku proti zpracování. Lidé budou muset mít přímý přístup k údajům, aby se mohli podívat, co o nich kdo shromažďuje. Nově se změní také chápání osobních údajů, budou pod ně spadat i e-mail, IP adresa a cookies. Organizace budou mít také povinnost do 72 hodin oznámit odcizení osobních údajů, aby se nestávalo, že podobné kauzy vyplynou na povrch až po několika letech.

Jaké povinnosti budou firmy mít?

Budou muset vést záznamy o činnostech zpracování, ohlašovat porušení zabezpečení Úřadu pro ochranu osobních údajů a majitelům dat, stanovit pověřence pro ochranu osobních údajů atd. Povinností je vícero, na internetu najdete mnoho zdrojů, které se jim věnují a lépe je popisují. Případně se podívejte na kompletní znění GDPR česky.

Jestliže GDPR nařízení zazdíte, nebo jej budete porušovat, čekají vás poměrně vysoké pokuty. V některých případech mohou být zajisté likvidační, jelikož se jedná o částky až do výše 20 000 000 eur nebo 4 % z ročního obratu společnosti (bere se vyšší možnost). I společnost s pěti zaměstnanci může dostat pokutu, jestli nebude dodržovat GDPR nařízení.

Posted in: Finance, ekonomika, Služby ⋅ Tagged: GDPR, GDPR česky, GDPR nařízení, nařízení GDPR

GDPR nařízení se dotkne každé firmy

20.4.2018 8.49 ⋅ Leave a Comment ⋅ redakce

Nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů o volném pohybu těchto údajů. To je aktuálně velice žhavé téma, které se týká poměrně velkého množství subjektů. Zkráceně GDPR nařízení začne platit s účinností od 25. května 2018 a vztahuje se na řadu právnických osob a podnikatelů, včetně veřejného sektoru.

Co vlastně musí firmy dělat jinak?

Díky platnosti GDPR nařízení budou muset spoelčnosti implementovat ochranu dat, vypracovat tzv. Data Protection Impact Assessment (posouzení vlivu na ochranu osobních údajů), některé jmenovat Data Protection Officer (pověřence pro ochranu osobních údajů), vést záznamy o zpracování osobních dat a konzultovat rizikové záležitosti s dozorovým orgánem. Pokud se podíváme na konkrétní příklady, bude nezbytné vlastníky údajů informovat o tom, co s jejich daty provádíte. Ti budou mít kdykoliv možnost požádat o odstranění svých informací, jestliže už je nadále k ničemu nepotřebujete. Nově bude rovněž nezbytné nahlásit jakýkoliv únik citlivých informací, abychom se o něm nedozvídali až o několik let později, jako tomu bylo v loňské kauze Yahoo. Možná by bylo dobré také vyjasnit, že za osobní údaje GDPR považuje jméno, příjmení, pohlaví, věk, datum narození, fotografický záznam, nákupy, osobní stav, IP adresu, e-mail, telefonní číslo, genetické, biometrické údaje, náboženské a politické názory, zdravotní stav, sexuální orientaci, trestní delikty.

Proces GDPR certifikace

Za nedodržování směrnice GDPR čekají právnické subjekty nemalé finanční postihy. Seznamte se s potřebnými kroky pro správné nakládání s citlivými daty a zaměřte se na odpovídající kodexy, zvolte vhodného pověřence a zajistěte si procesy pro bezpečnou automatizaci firmy. Mimo jiné si pojistíte též kybernetickou bezpečnost a v případě, že nemáte ve společnosti vlastního specializovaného právníka, nechte si profesionálem navrhnout odbornou konzultaci a datový audit. Tím obdržíte vyhodnocení situace, návod na řešení a konzultace vám umožní získat odpovědi na všechny důležité otázky z tohoto odvětví. Své soukromé údaje by si měl každý pečlivě střežit a informovat se, jak se s nimi nakládáno. Jakmile by se vaše data dostala do nesprávných rukou, mohlo by se stát, že by adresa, čísla dokladů i elektronické údaje byly zneužity. Na trhu ale najdete strůjce špičkových programů splňujících náročné podmínky pro práci s citlivými daty, na které se neváhejte obrátit ještě dnes a ti vám s GDPR nařízením pomohou..

Posted in: Finance, ekonomika ⋅ Tagged: audit GDPR, česky GDPR, GDPR, GDPR audit, GDPR česky, GDPR konzultace, GDPR nařízení, konzultace GDPR, nařízení GDPR

Na koho se vůbec GDPR směrnice vztahuje?

10.4.2018 12.20 ⋅ Leave a Comment ⋅ redakce

A co když firma GDPR směrnici nedodrží?

Posted in: Finance, ekonomika, Rady, tipy, Služby ⋅ Tagged: GDPR, GDPR audit vzor, GDPR nařízení, GDPR směrnice, nařízení GDPR, směrnice GDPR

« Předchozí 1 2 3 4 Další »

Tag Archives: Gdpr

Post Navigation

Nepřehlédněte:

Základní informace

Odkazy

Nejnovější články

Archivy

Rubriky