GDPR (General Data Protection Regulation) se týká všech společností, firem i podnikatelů v České republice. Toto nařízení Evropského Parlamentu a Rady (EU) definuje pravidla, kterými se musí od 25. května 2018 řídit podnikatelské subjekty při uchovávání, zpracování a využívání osobních údajů svých zaměstnanců, zákazníků nebo dodavatelů. Obsah nařízení byl vydán již na jaře roku 2016 a i kvůli tomu, že jeho neplnění výrazně navyšuje výši možných sankcí, je třeba se tímto tématem začít zabývat co nejdříve. Nových povinností a pravidel pro většinu subjektů přináší nařízení více než dost. Můžete si přečíst celé znění GDPR.
Jste již s GDPR v souladu?
Neexistuje žádné obecné doporučení, jaké nástroje a postupy byste pro soulad s GDPR měli ve Vaší firmě zavést. Každá společnost musí nalézt řešení své. V každém případě byste si již dnes měli položit např. otázky:
- Jaké osobní údaje ve firmě zpracováváte?
- Kdo osobní údaje zpracovává?
- Jsou osobní údaje zabezpečené před jejich únikem či zneužitím?
- Zpracováváte jen nezbytně nutné informace, popřípadě máte od všech osob platný souhlas?
- Dokážete ve firmě o konkrétním subjektu nalézt všechny sledované údaje?
Jestli jste třeba jen na jednu otázku neznali odpověď nebo odpověděli záporně, máte nejvyšší čas se začít GDPR zabývat.
A co že to jsou osobní údaje? Je to vše, co Vám umožňuje přímo nebo i nepřímo získané informace přiřadit konkrétní fyzické osobě, tedy nejen její rodné číslo, ale i třeba přiřazený firemní telefon, IP adresa nebo SPZ služebního vozidla.
Doporučený postup
Řešení, jak splnit požadavky GDPR, je celá řada. Vždy byste ale měli pro dosažení souladu s GDPR využít následující kroky:- Analyzujte současný stav – zmapujte kdo, kde, proč a jak pracuje s osobními daty
- Aplikujte nápravu – navrhněte a zaveďte procesy, technické nástroje a interní předpisy a pravidla, které firmu přivedou do souladu s GDPR
- Vzdělávejte – proškolte zaměstnance na to, jaké informace vyžadují speciální přístup a jak s osobními daty zacházet
- Kontrolujte – sledujte, jak Vaše zavedené řešení funguje
- Zlepšujte – neustále preventivně napravujte nedostatky v ochraně osobních údajů
- Informujte – v případě, že se dostanete do situace, kdy zjistíte zneužití Vámi vedených osobních informací, informujte Úřad pro ochranu osobních údajů a spolupracujte při nápravě.
C SYSTEM CZ pomáhá splnit požadavky GDPR
C SYSTEM CZ může společnostem, firmám i podnikatelům nabídnout pomocnou ruku v procesu naplnění požadavků vyžadovaných GDPR.
- Zpracování dokumentu o posouzení vlivu na ochranu osobních údajů
- Příprava analýzy rizik zpracování osobních údajů
- Návrh a dodávky IT technologií pro podporu GDPR požadavků
- Ochrana dat v úložišti a při přenosu
- Zabezpečení koncových zařízení
- Řízení přístupu a zabezpečení identit
- Nástroje pro kontrolu a auditovatelnost
- Nástroje pro vysokou dostupnost a odolnost
- Řešení pro zálohování
- Zvládání bezpečnostních incidentů
- Správa IT prostředí