GDPR

GDPR (General Data Protection Regulation) se týká všech společností, firem i podnikatelů v České republice. Toto nařízení Evropského Parlamentu a Rady (EU) definuje pravidla, kterými se musí od 25. května 2018 řídit podnikatelské subjekty při uchovávání, zpracování a využívání osobních údajů svých zaměstnanců, zákazníků nebo dodavatelů. Obsah nařízení byl vydán již na jaře roku 2016 a i kvůli tomu, že jeho neplnění výrazně navyšuje výši možných sankcí, je třeba se tímto tématem začít zabývat co nejdříve. Nových povinností a pravidel pro většinu subjektů přináší nařízení více než dost. Můžete si přečíst celé znění GDPR.

Jste již s GDPR v souladu?

Neexistuje žádné obecné doporučení, jaké nástroje a postupy byste pro soulad s GDPR měli ve Vaší firmě zavést. Každá společnost musí nalézt řešení své. V každém případě byste si již dnes měli položit např. otázky:

  • Jaké osobní údaje ve firmě zpracováváte?
  • Kdo osobní údaje zpracovává?
  • Jsou osobní údaje zabezpečené před jejich únikem či zneužitím?
  • Zpracováváte jen nezbytně nutné informace, popřípadě máte od všech osob platný souhlas?
  • Dokážete ve firmě o konkrétním subjektu nalézt všechny sledované údaje?

Jestli jste třeba jen na jednu otázku neznali odpověď nebo odpověděli záporně, máte nejvyšší čas se začít GDPR zabývat.
A co že to jsou osobní údaje? Je to vše, co Vám umožňuje přímo nebo i nepřímo získané informace přiřadit konkrétní fyzické osobě, tedy nejen její rodné číslo, ale i třeba přiřazený firemní telefon, IP adresa nebo SPZ služebního vozidla.

Doporučený postup

Řešení, jak splnit požadavky GDPR, je celá řada. Vždy byste ale měli pro dosažení souladu s GDPR využít následující kroky:
  • Analyzujte současný stav – zmapujte kdo, kde, proč a jak pracuje s osobními daty
  • Aplikujte nápravu – navrhněte a zaveďte procesy, technické nástroje a interní předpisy a pravidla, které firmu přivedou do souladu s GDPR
  • Vzdělávejte – proškolte zaměstnance na to, jaké informace vyžadují speciální přístup a jak s osobními daty zacházet
  • Kontrolujte – sledujte, jak Vaše zavedené řešení funguje
  • Zlepšujte – neustále preventivně napravujte nedostatky v ochraně osobních údajů
  • Informujte – v případě, že se dostanete do situace, kdy zjistíte zneužití Vámi vedených osobních informací, informujte Úřad pro ochranu osobních údajů a spolupracujte při nápravě.

C SYSTEM CZ pomáhá splnit požadavky GDPR

C SYSTEM CZ může společnostem, firmám i podnikatelům nabídnout pomocnou ruku v procesu naplnění požadavků vyžadovaných GDPR.

  • Zpracování dokumentu o posouzení vlivu na ochranu osobních údajů
  • Příprava analýzy rizik zpracování osobních údajů
  • Návrh a dodávky IT technologií pro podporu GDPR požadavků
    • Ochrana dat v úložišti a při přenosu
    • Zabezpečení koncových zařízení
    • Řízení přístupu a zabezpečení identit
    • Nástroje pro kontrolu a auditovatelnost
    • Nástroje pro vysokou dostupnost a odolnost
    • Řešení pro zálohování
    • Zvládání bezpečnostních incidentů
  • Správa IT prostředí
Máte-li zájem o konzultace nebo potřebujete pomoci při plnění požadavků GDPR, kontaktujte naše regionální pracoviště.