GDPR neboli Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation) je legislativa Evropské unie je platná již od roku 2018. Týká se všech, kteří shromažďují nebo zpracovávají osobní data Evropanů a platí i pro společnosti, které působí mimo evropské státy. Hlavním tématem je ochrana osobních údajů před možným zneužitím těchto dat či jejich úniku, kybernetická bezpečnost je z tohoto pohledu velmi důležitá. Pro firmy to znamená, že musí mimo jiné zajistit, aby se údaje jejich zákazníků nedostala do rukou dalších společností či osob, pokud s tím daná osoba nesouhlasí.
GDPR neboli Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation) je legislativa Evropské unie je platná již od roku 2018. Týká se všech, kteří shromažďují nebo zpracovávají osobní data Evropanů a platí i pro společnosti, které působí mimo evropské státy. Hlavním tématem je ochrana osobních údajů před možným zneužitím těchto dat či jejich úniku, kybernetická bezpečnost je z tohoto pohledu velmi důležitá. Pro firmy to znamená, že musí mimo jiné zajistit, aby se údaje jejich zákazníků nedostala do rukou dalších společností či osob, pokud s tím daná osoba nesouhlasí.
Pro firmy, společnosti a instituce vznikají nové povinnosti. Neexistuje nějaký mustr, podle kterého se musí každá společnost zachovat, každá společnost totiž data uchovává jiným způsobem a proto se na ni vztahují pravidla dle konkrétního případu. Z tohoto důvodu je dobré si ověřit, že splňujete všechny požadavky a povinnosti, které vám Zákon o zpracování osobních údajů ukládá. Pokud si nejste jisti, požádejte o radu odborníka či specialisty, který poskytuje službu GDPR poradenství.
Nově pod definici osobních údajů spadá například e-mailová adresa, telefonní číslo, fotografie, IP a MAC adresa uživatelů, všechny genetické a biometrické údaje, původ, politické názory, zdravotní stav nebo i sexuální orientace. Všechna tato data můžete sbírat a uchovávat jen za splnění konkrétních podmínek a jejich ukládání je umožněno jen ve velmi přísném režimu.
Zajištění bezpečnosti dat přináší vysoké nároky na úroveň technologického vývoje a zabezpečení všech firemních systémů. Pod tento požadavek spadá komunikační bezpečnost, tedy zabezpečení přenosu dat a zamezování nežádoucího toku dat. Společnosti musí zajistit i fyzickou bezpečnost a ochranu před přírodními hrozbami, personální obranu před vnitřními útočníky z řady firmy i po skončení jejich pracovního úvazku.
Často se zapomíná například i na celkovou ochranu infrastruktury informačních systémů a technologií, které uchovávají data v elektronické podobě a brání je proti relevantním hrozbám nebo i výpadkům systému.
Společnost je povinna určit osobu, což je tzv. pověřenec pro ochranu osobních údajů, která za společnost zajišťuje oznamovací povinnost Úřadu pro ochranu osobních údajů. Pověřenec pro osobní údaje funguje jako nezávislý kontrolor, který má celou agendu na starosti. Monitoruje, že vše probíhá podle zákonné legislativy. Provádí interní audity, školí pracovníky v oblasti kybernetické bezpečnosti, pořádá školení GDPR a má na starosti vnitřní ochranu dat.
Pokud společnost či pověřenec zjistí, že došlo k úniku dat třetích osob například z důvodu kybernetického útoku nebo nastal masivní neoprávněný přístup k jejich údajům, musí tuto skutečnost nahlásit nejpozději do 72 hodin od zjištění.
Pokud si nejste jistí, zda vaše společnost splňuje platnou legislativu nebo byste si rádi nechali provést bezpečnostní analýzu vašich informačních systémů, neváhejte a obraťte se na nás. Jsme experti v oboru a spravujeme počítačovou bezpečnost velkých bank a dalších institucí, které se na nás mohou spolehnout.
Nabízíme firmám možnosti GDPR Auditu či poradenství, zajišťujeme zabezpečené uložení dat v souladu s normou a můžeme fungovat jakožto firemní pověřenec pro ochranu osobních údajů jako službu.
Copyright © 2024 - Algotech a.s., all rights reserved
| Zpracování osobních údajů |
Všeobecné obchodní podmínky
