• redakce
  • Komerční sdělení
  • 03. listopadu 2021
  • 15:18

Dopad GDPR na technologie

Všechny společnosti shromažďují širokou škálu dat / VideoFlow / Shutterstock.com
V květnu 2018 vstoupilo v ČR v platnost evropské nařízení GDPR, které představuje právní rámec zásad ochrany osobních údajů v evropském prostoru s cílem lépe hájit práva občanů EU proti neoprávněnému zacházení s jejich daty.

Týká se nejen všech firem a institucí, ale také jednotlivců a poskytovatelů on-line služeb, které zpracovávají data uživatelů. GDPR tedy výrazně změnilo nejen fungování firem, ale také pohyb v kybernetickém prostoru.

Co je to GDPR?

Již od počátku 70. let se Evropská unie zabývá regulací zacházení s osobními údaji a jejich plošnou ochranou v souvislosti se zvyšováním bezpečnosti a ochrany soukromí v evropském prostoru. Právní problematika se zaměřením na osobní údaje však vešla do popředí až po přijetí Charty základních práv EU v roce 2000. Evropské instituce považují ochranu osobních údajů za základní lidské právo.

General Data Protection Regulation neboli „Obecné nařízení o ochraně osobních údajů“ se plným názvem označuje jako „Nařízení Evropského parlamentu a Rady EU č. 2016/679 ze dne 27. dubna 2016“ a vstoupilo v platnost 25. května 2018. Schváleno bylo ovšem již 27. dubna 2016.

Jaký typ údajů má GDPR v úmyslu chránit?

Všechny společnosti shromažďují širokou škálu dat. V závislosti na povaze vašeho podnikání nemusí některé informace, které shromažďujete, spadat pod to, co GDPR směrnice považuje za „osobní údaje“. GDPR je však poměrně široké. Osobní údaje, se kterými musí vaše firma nakládat citlivým způsobem podle GDPR, mohou zahrnovat následující formy informací:

  • jména
  • fotografie
  • příspěvky na sociálních sítích
  • e-maily a komunikaci
  • informace o bankovním účtu
  • lékařské záznamy
  • IP adresy

Povinnosti firem

Nařízení o zásadách ochrany osobních údajů přináší princip tzv. zodpovědnosti, který spočívá v povinnosti subjektů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR. Mezi ně patří:

  • implementace GDPR do fungování firmy
  • vypracování posouzení vlivu na ochranu osobních údajů, v angličtině DPIA neboli „Data Protection Impact Assessment“
  • jmenování pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer)
  • zavedení tzv. pseudonymizace osobních údajů
  • vedení záznamů o činnostech zpracování
  • konzultace s dozorovým orgánem před samotným zpracováním osobních údajů

Technologické podniky musí zkontrolovat, jak jsou osobní údaje shromažďovány, zpracovávány a uchovávány, počítačová bezpečnost a ochrana dat jdou v tomto případě ruku v ruce. Přímé zapojení zaměstnanců nejen zvýší profil GDPR v rámci podniku, ale také zaměstnance upozorní na důležitost dodržování předpisů. Interní komunikace a informovanost jsou zde klíčové a pomohou také snížit šance zaměstnanců na nevědomé jednání, které bude mít za následek únik dat.

Zavedení kybernetické bezpečnosti a dostatečné ochrany dat na počítači vložte do rukou expertů, ušetříte si tak mnoho starostí a finančních prostředků vynaložených na potenciální sankce.

V rámci outsourcingu implementace a fungování GDPR získáte:

  • GDPR Audit přístupů k zákaznickým systémům a datům
  • GDPR Poradenství při tvorbě procesů v souladu s normou GDPR
  • Zabezpečené uložení dat v souladu s normou GDPR
  • Kompletní implementaci GDPR
  • Pověřence (DPO) jako službu (Data Protection Officer)
  • Kontinuální technický dohled na dodržování normy v režimu 24/7
  • Školení GDPR

Informujte své zaměstnance

Obtíže, které budou mít podniky při dodržování, do značné míry závisí na povaze samotného podnikání. Nejdůležitějším úkolem je však důkladné školení zaměstnanců. Je nezbytné, aby si každý v organizaci uvědomoval, co je GDPR, jak se ho týká a jak reagovat na žádost o přístup subjektu údajů nebo jak správně řešit narušení nebo ztrátu dat.

Mohlo by vás zajímat

Reklama

Komerční sdělení

Praktický průvodce implementací GDPR ve firmě

Anna Novotná