I VAŠÍ SPOLEČNOSTI SE TÝKA NOVÉ NAŘÍZENÍ EU O GDPR. JSTE PŘIPRAVENI?

 

GDPR (General Data Protection Regulation) je zkratka pro nařízení EU 2016/679 o ochraně osobních údajů, které je přijaté Evropským parlamentem a Radou. Toto nařízení se začne uplatňovat od 25. května 2018 a organizace jsou povinné se sjednotit s jeho požadavky.

 

Koho se GDPR týká?

Nařízení se týká velké většiny institucí: větších společností i menších firem, pokud například zpracovávají údaje o svých klientech, využívají data na marketingové účely, monitorují chování svých zákazníků, mají kamerový systém nebo e-shop. Jde o všechny organizace, které mají docházkový systém svých zaměstnanců, databázi zákazníků nebo uchazečů o zaměstnání, zálohují a archivují údaje, smlouvy nebo šifrují data. Tedy všechny firmy, které mají osobní údaje uložené na serverech, posílají je po sítích do datových úložišť a využívají různé aplikace.

 

Co to pro vás znamená?

Hlavní povinnosti, které vám z GDPR vyplývají, jsou například:

  • zabezpečení prevence před únikem dat a osobních údajů,
  • předcházení neoprávněnému přístupu k osobním údajům,
  • zavedení anonymizace osobních údajů,
  • povinnost určení zodpovědné osoby,
  • zaručení bezpečného mazaní/likvidace osobních údajů,
  • řízení a monitorování aktivit s osobními údaji,
  • zabezpečení odolnosti systémů zpracovávající osobní údaje proti výpadkům a strate dát,
  • schopnost včas identifikovat bezpečnostní incidenty, analyzovat je a zdokumentovat,
  • pravidelné testovaní bezpečnosti osobních údajů,
  • zavedení šifrování dat a osobních údajů.

 

Kolik času vám zůstává?

Vaše společnost je povinna zavést opatření GDPR do 25. května 2018, kdy se začne uplatňovat nařízení EU. Po tomto termínu vám hrozí pokuta až 20 mil. eur nebo 4 % z ročních tržeb. Nečekejte, že vás zachrání „magic tool“, který vám všechno ohledem GDPR vyřeší sám. Problematika GDPR je komplexní a nejefektivnější cesta je začít ji řešit již nyní.

 

Pomůžeme vám s GDPR

Za tímto účelem náš tým expertů specializovaný na zavádění GDPR v Evropě vytvořil v Soitronu konzultační program SOITRON GDPR. V prvním kroku zmapujeme váš současný stav a všechny nevyhnutelné změny. Následně vypracujeme všechny potřebné dokumenty, analýzu rizik a plán obnovy. Odporučíme vám řešení na splnění personálních, procesních a technických požadavků. Pomůžeme vám při zavedení vnitřních procesů, nasazení potřebných technologií a při mnohých dalších činnostech v souladu s legislativou GDPR.
Pokud chcete vědět více o tématu GDPR, nevíte si s GDPR rady nebo byste potřebovali jen nezávaznou konzultaci, kontaktujte nás na sales@soitron.cz nebo přes kontaktní formulář.

Více informací najdete i v našem produktovém listu.