Jak úspěšně zvládnout GDPR?
15.2.2018 | Zdeněk Bubák, zpráva IT2u Czech | |
GDPR neboli Obecné nařízení na ochranu osobních údajů v posledních několika měsících hýbe celou Evropskou unií. A není divu. Změny, které se s tímto nařízením pojí, totiž zasáhnou nejen velké společnosti, ale i menší a střední podnikatele a samozřejmě i jednotlivce. V čem vlastně GDPR spočívá a jak jej úspěšně implementovat do podnikání, aniž bychom z nedbalosti šli vstříc několikamilionové pokutě?
Změny spojené s GDPR Změn plynoucích z GDPR je celá řada. Předně přibyde poměrně velká administrativní zátěž pro správce i zpracovatele osobních údajů, kteří budou muset nově prokazatelně doložit platnost a dodržování všech pravidel, která s tímto nařízením souvisí. Potřeba bude totiž dokumentovat například i to, že jsou zpracovávány pouze ta data, která jsou ke konkrétnímu účelu nezbytná. Nově také vejde v platnost oznamovací povinnost v případě narušení bezpečnosti osobních údajů, a to do 72 hodin od okamžiku, kdy se incident stal, přičemž v některých případech bude také nutné informovat osoby, kterých se únik týká. Již by se tak nemělo stávat, že bychom se o kauzách masivních úniků osobních dat dozvídali s odstupem několika let, jako tomu už několikrát v minulosti bylo. Nových práv se však dočkají i ti, kterým údaje patří. Budou moci například vznést námitku proti zpracování svých údajů či budou moci mít přístup ke všemu, co je o nich shromažďováno. Naprostou novinkou je však právo na výmaz a jeho rozšíření na právo být zapomenut, díky čemuž může konkrétní osoba požadovat, aby veškeré osobní údaje byly bez zbytečného odkladu vymazány, neexistuje-li právní důvod pro jejich další zpracování. Jak postupovat Jak tedy ale jako podnikatel nyní postupovat? Nejprve je nutné se s celou problematikou zevrubně seznámit a ujasnit si jednotlivé pojmy. Následně doporučujeme pověřit jednu osobu, která bude za celý proces zodpovídat. Můžete to být vy sami nebo kdokoli jiný, komu můžete svěřit patřičné kompetence. S tím souvisí jmenování i jednotlivých zástupců ze všech oddělení, kde přicházejí do styku s osobními údaji. Získáte tak podrobný přehled o rozsahu zpracování osobních údajů a na základě toho bude možné provést interní audit, kdy zanalyzujete současný stav a následně soulad s GDPR. Poté už jen zbývá vyhodnotit, co v současné době děláte v rozporu s GDPR a jak je možné souladu dosáhnout. Na implementaci poté máte ještě dostatek času, nařízení totiž vstoupí v platnost až 25. května tohoto roku. S tím zároveň souvisí i posouzení toho, jak jsou osobní data, která zpracováváte, chráněna. Nabídka pro menší a střední podniky V případě menších a středních podniků však není za tímto účel třeba budovat finančně náročnou IT infrastrukturu. Řešení například přináší společnost IT2u Czech s.r.o., která ve spojení s certifikovaným hardwarovým řešením vyvinula aplikaci s názvem eTrezor a která je jedním z fyzických opatření GDPR. Uživatelům zajišťuje šifrování datových souborů obsahujících osobní údaje, využití chráněného uložení hesel a certifikátů k přístupovým oprávněním k osobním údajům, možnost konkrétního řízení přístupů k informaci nebo jednoduchý monitoring manipulace s daty. Chráněna jsou tak data, hesla či elektronické podpisy, a to díky bezpečnostnímu čipu. Aplikace se skládá z pěti modulů, mezi kterými lze snadno přepínat a mít vše pod kontrolou. eTrezor také nabízí sdílení šifrovaných dokumentů, serverovou verzi pro vzdálenou správu a mobilního klienta pro iOS a Android.
všechny články | |
Dále v rubrice
Revolut k ochraně zákazníků před podvody s kartami začal využívat AI
Revolut oznámil spuštění pokročilé funkce detekce podvodů, která pomáhá chránit zákazníky před podvody s kartami. Zákazníci Revolutu mohou už nyní pocítit přidanou vrstvu bezpečnostní ochrany, nad rámec již zavedené technologie pro odhalování podvodů APP...
|
Co pro klienty připravila Raiffeisenbank ve své mobilní aplikaci?
Co připravila Raiffeisenbank pro své klienty v mobilní aplikaci? Nová verze Raiffeisen bankovnictví nabízí například zahraniční platby z mobilu nebo zadání trvalého...
|
Produktové novinky bank v únoru aneb co nového pro nás banky připravily?
Přinášíme vám pravidelnou informaci o tom, jaké produktové změny a inovace banky a pojišťovny provedly za uplynulý měsíc. Novinky v průběhu února letošního roku oznámily Air Bank, banka CREDITAS, Česká spořitelna, ČSOB...
|
Placení mobilem na horách, farmářském trhu, u řemeslníka, kadeřníka. Cvak startuje!
Air Bank přichází s unikátním řešením bezhotovostního placení u mikro podnikatelů v Česku. Nové platební řešení by mohlo navázat na Polskou službu Blik, prostřednictvím které se denně realizuje 6 milionů transakcí a funguje již od roku 2015. Služba Cvak používá...
|
všechny články v rubrice
|