• Co je GDPR a jak nám změní život?

    GDPR je nové nařízení Evropské unie, které mění některé mechanismy doposud vyplývající ze Zákona o ochraně osobních údajů. Vztahuje se na všechny, kdo jakoukoli databázi osobních údajů zpracovávají nebo s ní jinak nakládají.  A protože v dnešní době eviduje osobní údaje téměř každá firma či úřad veřejné správy, své postupy budou muset během následujícího roku přehodnotit statisíce subjektů v ČR. Ve vlastním zájmu. Sankce za případné porušení pravidel GDPR jsou totiž až půlmiliardové.

    Nechceme vás děsit, směrnice vstupuje v platnost až v květnu příštího roku. Ale pokud slyšíte o GDPR poprvé, nejste si jisti souladem svých postupů s novými pravidly EU a nechcete riskovat milionové pokuty, začněte se této problematice včas věnovat. Pokud si netroufáte zvládnout ji sami, nechte si zpracovat profesionální bezpečnostní audit, který vám postup zpracování osobních údajů dle nových pravidel zajistí.

     Co GDPR mění?

    Mezi nové povinnosti patří například zabezpečení zpracovávaných osobních údajů vhodnými organizačními a technickými prostředky, rozšíření smluv o nové povinné náležitosti nebo přijetí interních kontrolních postupů zajišťujících zákonné zpracování osobních údajů. Dohled nad těmito postupy by měl mít na starosti tzv. pověřenec ochrany osobních údajů, který bude zároveň v kontaktu s Úřadem pro ochranu osobních údajů.

    Koho se změna dotkne?

    Novým pravidlům se nevyhne téměř nikdo. Vztahují se na všechny subjekty, které zpracovávají jakékoli databáze osobních údajů zákazníků, zaměstnanců, pacientů, hostů a podobně. GDPR klade důraz například na zajištění kybernetické bezpečnosti, šifrování dat, nastavení vnitrofiremních procesů, zajištění tzv. pseudonymizace, nebo adekvátní zabezpečení tiskového prostředí

    Jak GDPR správně aplikovat?

    Posouzení souladu s GDPR, případně nastavení nových pravidel a postupů, může být pro většinu firem problém. Řešení nabízejí profesionální auditoři, kteří se analýzou zpracování osobních údajů zabývají. Výstupem odborného auditu je zjištění všech nedostatků a návrh vhodných řešení. Následná instalace nových systémů či zavedení bezpečnějších procesů může být časově náročná.  Větší společnosti by proto měly s  auditem začít co nejdříve.  

     

    V čem audit spočívá?

    Nejprve je uzavřena dohoda o mlčenlivosti, aby byla zajištěna bezpečnost údajů i během analýzy třetí stranou. Na základě osobního jednání s klientem dodavatel auditu vytvoří seznam rizikových operací, dokumentů a dalších oblastí, u nichž provede technologické a právní posouzení. Výstupem auditu je písemné memorandum, které identifikuje rozpory s GDPR a doporučí vhodná řešení k nápravě. Například Konica Minolta již dnes poskytuje všechny své služby a produkty z oblasti dokumentových řešení a správy firemních procesů v souladu s pravidly GDPR. Svým zákazníkům je tak schopna na základě provedeného auditu zavést i příslušná vhodná opatření.

    Jak vybrat vhodného auditora?

    Ideální poskytovatel auditu by měl z hlediska zabezpečení prověřit nejen využívané technologie, ale také softwarové nástroje, úložiště a databáze dat a všechny firemní postupy, během kterých se s osobními údaji jakkoli manipuluje. Takový audit zpracování osobních údajů v ČR poskytuje i Konica Minolta, která ve spojení s předními právními a konzultačními společnostmi zajišťuje rovněž ověření všech náležitostí obsažených ve smlouvách, firemních směrnicích nebo dokumentových šablonách. Můžete si tak být jisti, že pracujete v dokonalém souladu s GDPR.

     Autor: Petr Smolník, šéfredaktor

  • Fungování GDPR z pohledu občan vs. firma

    konica minolta logoGDPR přinese všem občanům větší možnosti kontroly nad svými osobními údaji. Tyto novinky budou mít zároveň přímý dopad zejména na administrativu firem. Vybrali jsme pro vás nejdůležitější oblasti, kde se střetnou práva a povinnosti občanů a firem. I pro tyto příklady ale existují efektivní řešení.

    Právo na výmaz

    europe 20213081Češi získají od května 2018 kontrolou nad svými osobními údaji. Firmy tak budou muset například vyhovět žádostem o vymazání všech údajů ze svých databází. Kvůli GDPR se tak mnoho společností bojí šikany ze strany stěžovatelů a přehlcení související povinnou administrativou.

    Každý občan evidovaný v databázích firem či veřejných subjektů bude mít nově právo vědět, jaké údaje o něm daný subjekt uchovává a k čemu je využívá. Zároveň může de-facto nařídit vymazání těchto údajů ze všech databází či úložišť. Vyřízení takové žádosti pro jediného člověka může zabrat desítky minut. Pro velké společnosti zejména z oborů jako telekomunikace, bankovnictví či marketing povede tato povinnost ke značnému nárůstu administrativní zátěže a provozních nákladů. „Pro firmy jsme proto připraviliřešení pro efektivní zpracování žádostí souvisejícími s GDPR. To našim zákazníkům umožní automatizovaně vyřizovat stoupající počet klientských žádostí a nahradit práci fyzických zaměstnanců, které by firmy musely v případě ručního vyhledávání a výmazu údajů najmout. Toto řešení se dá použít i na další oblasti procesů v rámci GDPR,“ uvedl Michal Jäger, vedoucí obchodní divize ITS Konica Minolta Business Solutions Czech

    Zabezpečení údajů

    Firmy a jiné subjekty se rovněž nově stávají plně odpovědnými v případě zneužití, respektive neuhlídání dat, která evidují. Rozšiřuje se tím praxe, kdy například v případě odcizení a zneužití dat zaměstnancem (například databáze klientů), již není odpovědný pouze tento zaměstnanec, který databázi zcizil, ale subjekt (firma), který byl povinen ji hlídat a nechal si ji ukrást. Pokuty v rámci GDPR tak nyní padnou nikoli na poslední článek v řetězci nelegálních uživatelů osobních údajů, ale na jejich původního majitele (správce). „Jde o jeden z hlavních motivů zvýšeného zájmu o naše služby bezpečnosti a řízení osobních údajů. Oproti stejnému období v minulém roce letos registrujeme téměř dvojnásobný nárůst zákaznických požadavků,“informoval M. Jäger. Rostoucí trend odpovídá i praktickým zkušenostem, že audit a následná implementace řešení GDPR může u větších firem trvat řádově měsíce. Zákazníci tak mají nejvyšší čas na zahájení změn souvisejících s novými pravidly EU.

    Více informací o produktech GDPR Konica Minoltanaleznete zde.