Corporate ICT   Net Guru Link   Reseller Channel Link

Co je GDPR a jak nám změní život?

GDPR je nové nařízení Evropské unie, které mění některé mechanismy doposud vyplývající ze Zákona o ochraně osobních údajů. Vztahuje se na všechny, kdo jakoukoli databázi osobních údajů zpracovávají nebo s ní jinak nakládají.  A protože v dnešní době eviduje osobní údaje téměř každá firma či úřad veřejné správy, své postupy budou muset během následujícího roku přehodnotit statisíce subjektů v ČR. Ve vlastním zájmu. Sankce za případné porušení pravidel GDPR jsou totiž až půlmiliardové.

Nechceme vás děsit, směrnice vstupuje v platnost až v květnu příštího roku. Ale pokud slyšíte o GDPR poprvé, nejste si jisti souladem svých postupů s novými pravidly EU a nechcete riskovat milionové pokuty, začněte se této problematice včas věnovat. Pokud si netroufáte zvládnout ji sami, nechte si zpracovat profesionální bezpečnostní audit, který vám postup zpracování osobních údajů dle nových pravidel zajistí.

 Co GDPR mění?

Mezi nové povinnosti patří například zabezpečení zpracovávaných osobních údajů vhodnými organizačními a technickými prostředky, rozšíření smluv o nové povinné náležitosti nebo přijetí interních kontrolních postupů zajišťujících zákonné zpracování osobních údajů. Dohled nad těmito postupy by měl mít na starosti tzv. pověřenec ochrany osobních údajů, který bude zároveň v kontaktu s Úřadem pro ochranu osobních údajů.

Koho se změna dotkne?

Novým pravidlům se nevyhne téměř nikdo. Vztahují se na všechny subjekty, které zpracovávají jakékoli databáze osobních údajů zákazníků, zaměstnanců, pacientů, hostů a podobně. GDPR klade důraz například na zajištění kybernetické bezpečnosti, šifrování dat, nastavení vnitrofiremních procesů, zajištění tzv. pseudonymizace, nebo adekvátní zabezpečení tiskového prostředí

Jak GDPR správně aplikovat?

Posouzení souladu s GDPR, případně nastavení nových pravidel a postupů, může být pro většinu firem problém. Řešení nabízejí profesionální auditoři, kteří se analýzou zpracování osobních údajů zabývají. Výstupem odborného auditu je zjištění všech nedostatků a návrh vhodných řešení. Následná instalace nových systémů či zavedení bezpečnějších procesů může být časově náročná.  Větší společnosti by proto měly s  auditem začít co nejdříve.  

 

V čem audit spočívá?

Nejprve je uzavřena dohoda o mlčenlivosti, aby byla zajištěna bezpečnost údajů i během analýzy třetí stranou. Na základě osobního jednání s klientem dodavatel auditu vytvoří seznam rizikových operací, dokumentů a dalších oblastí, u nichž provede technologické a právní posouzení. Výstupem auditu je písemné memorandum, které identifikuje rozpory s GDPR a doporučí vhodná řešení k nápravě. Například Konica Minolta již dnes poskytuje všechny své služby a produkty z oblasti dokumentových řešení a správy firemních procesů v souladu s pravidly GDPR. Svým zákazníkům je tak schopna na základě provedeného auditu zavést i příslušná vhodná opatření.

Jak vybrat vhodného auditora?

Ideální poskytovatel auditu by měl z hlediska zabezpečení prověřit nejen využívané technologie, ale také softwarové nástroje, úložiště a databáze dat a všechny firemní postupy, během kterých se s osobními údaji jakkoli manipuluje. Takový audit zpracování osobních údajů v ČR poskytuje i Konica Minolta, která ve spojení s předními právními a konzultačními společnostmi zajišťuje rovněž ověření všech náležitostí obsažených ve smlouvách, firemních směrnicích nebo dokumentových šablonách. Můžete si tak být jisti, že pracujete v dokonalém souladu s GDPR.

 Autor: Petr Smolník, šéfredaktor