Jste připraveni na GDPR? Ukážeme vám, jak na to.
- Datum: 01.09.2016
- Autor: Vít Lidinský
GDPR (General Data Protection Regulation). Mj. zavádí povinnou pozici Data Protection Officer a další.
Zákon na ochranu osobních údajů se mění
Překlenovací období, ve kterém platí aktuální zákon 101/2000Sb. paralelně s GDPR končí 25. května 2018.Od tohoto termínu budou ve všech zemích EU platit stejná a velice tvrdá pravidla.
Na první pohled se může stát, že na přijetí opatření máte ještě spoustu času. Vzhledem ke složitosti a komplexnosti problematiky, která bude mít dopad na většinu organizací, je tento termín ve skutečnosti “za rohem”.
Znáte dobře svá data? A máte je pod kontrolou?
Stále více organizací již nyní vyžaduje proškolení pracovníků, či upgrade pravidel, postupů a procedur souvisejících se zpracováním osobních údajů na základě GDPR. Tyto preventivní opatření pomáhají vyhnout se potenciálním sakcím (pokuty až do výše 20mil. €, nebo 4% z celosvětového ročního obratu) za porušení požadavků stanovených GDPR.
Nejde však jen o státy Evropské Unie. Pokud chce organizace sídlící mimo EU podnikat se státy EU, zpracovává data osob EU a GDPR se tedy vztahuje i na ně. Firmy z Czech TOP 100, ale i eshopy, banky, pojišťovny, operátoři a další, mějte se na pozoru!
První krok? Zajistěte si správný kurz
Zjistíte, co znamená GDPR pro vaši organizaci, můžete přemýšlet o nejvhodnějších opatřeních a zvážit jejich rizika / dopady. Chcete mít připravenou firmu? Začněte na tom pracovat!
Subjekty osobních údajů: správce a zpracovatel
Dle GDPR do kategorie Subjekty údajů (Data Subject) patří koncový uživatel, zákazník, nebo zaměstnanec. Ti všichni mají právo mj. na náhradu škody, pokud jejich osobní údaje nejsou v souladus předpisy GDPR. Regulační orgány EU a ČR mají právo ukládat vysoké pokuty za porušování práv na ochranu osobních údajů.
Z ochrany osobních dat se tak pro mnohé stává po Živnostenském oprávnění základní kvalifikační kritérium pro úspěšné a dlouhodobé podnikání. GDPR rovněž vytváří větší povinnost pro nové funkce Zprávce a Zpracovatel osobních údajů. Všechny tyto aspekty je nutné brát vážně a dobře promyslet fungování nejenom uvedených rolí, ale organizace jako celku.
Tři cíle GDPR
Dříve, než vám poradíme na jaké požadavky se připravit si pojďme objasnit co je účelem a co obsahuje pojem “osobní údaje. Vyšší práva pro subjekty osobních údajů: Zajištění bezpečnosti a důvěrnosti. Řádné oznámení, výběr dat, právo na přístup, opravu i výmaz a mnohé další.
Update zákona o ochraně osobních údajů tak, aby vaše organizace držela krok s legislativou, technologiemi a interními postupy znamená zcela změnit váš dosavadní přístup k osobcním údajům.
Nastavení rovnoprávných podmínek v oblasti ochrany osobních údajů v 28 zemích. Nepochybně jde o největší změny od vzniku zákona na ochranu osobních údajů.
Framework ochrany osobních údajů je postaven na všech datech, která obsahují informace o fyzických osobách. Jde tedy o skutečně široký záběr, zákon se tak vztahuje na data týkající se osobní identifikace, biometrie, fyzická i fyziologická data, genetická, zdravotní, ekonomická, kulturní, sociální, politická a mnohá další.
Jak začít?
Investujte do kvalitního vzdělání. Chcete-li plnit požadavky GDPR, musíte vědět CO aktualizovat a JAK upravit. A potřebujete mít certifikovanou personu, která bude za ochranu osobních dat v organizaci zodpovídat: Data Procetion Officer (v českém překladu Pověřenec ochrany osobních údajů).
Některé požadavky jsou jednoduché a zvládnete je sami. Ty složitější vyžadují např. změnu obchodních procesů, nastavení procesů a směrnic. V tomto případě se na nás můžete po školení obrátit, rádi vám poradíme, pomůžeme.
K naplnění požadavků GDPR doporučujeme přistoupit komplexně. Získali jste již certifikaci a máte know-how? Gratulujeme. Váš další krok v implementaci? Vyvarujte se adhoc opravám a záplatám. Pro splnění GDPR si nejprve vytvořte RoadMapu s popisem požadavků i tím zda kdo za dílčí úkol zodpovídá.
