Zmapujeme spolu s Vámi stav připravenosti. Seznámíme Vás blíže s tím, co musíte splnit. Navrhneme řešení. Proškolíme management i zaměstnance.
Řešení GDPR ve Znojmě. Obecné nařízení na ochranu osobních údajů neboli GDPR(General Data Protection Regulation)
GDPR bylo přijato v dubnu 2016, ale vstoupí v účinnost až od 25. května 2018 a představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. GDPR zavádí astronomické pokuty za porušování nových, přísnějších pravidel a nařizuje některým
kompromisní řešení gdpr Znojmo
Analýza, řešení , konzultace.správcům nebo zpracovatelům osobních údajů zřídit nezávislou kontrolní funkci DPO
Jedná se o obecné nařízení Evropského parlamentu a Rady (EU) , které představuje nový právní rámec ochrany osobních údajů v evropském prostoru.
Toto obecné nařízení nahradí zákon č. 101/2000 Sb. o ochraně osobních údajů s účinností od 25.5.2018 a bude přímo stanovovat pravidla pro zpracování osobních údajů včetně práv fyzických osob – tzv. subjektu údajů.
Každého subjektu, organizace, podnikatele, který nějakým způsobem zpracovává a nakládá s osobními údaji.
Jednoduše řečeno: pokud vlastníte nějaký seznam zákazníků, zakázek, faktur, účetních dokladů, nabídek, smluv, ať už elektronicky nebo v papírové podobě, jste povinni s těmito údaji nebo dokumenty nakládat tak, abyste nepoškodili práva fyzických osob.
Tyto jejich údaje musíte chránit, nezpřístupnit je třetí straně bez jejich souhlasu, získat souhlas pro nakládání s nimi, evidovat jejich zpracování, mít přehled o každém subjektu, který měl k nim přístup, smazat je pokud již nejsou zapotřebí evidovat, informovat na vyžádání majitele a držitele těchto osobních údajů o jejich aktuálním stavu, kdo s nimi nakládal a v neposlední řadě zabezpečit technickými prostředky jejich únik.
Osobní údaj je každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů), kterou lze přímo či nepřímo identifikovat, nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Příkladem je jméno, příjmení, titul, adresa, datum narození, e-mail, telefon, ale i IP adresa, evidenční číslo zaměstnance, zákaznické číslo, číslo účtu, otisk prstu, zdravotní stav, barva pleti, náboženské vyznání, přihlašovací jméno, heslo, ale například i kamerový záznam osoby.
Zvládnout problematiku GDRP znamená pokrýt v organizaci oblasti bezpečnosti, IT, práva, procesů a managementu.
Obecně lze říct, že je velmi náročné obsáhnout všechny tyto oblasti vlastními silami a proto počítá legislativa s tím, že si budou organizace zajišťovat tuto povinnost prostřednictvím dalších subjektů – zpracovatelů, kteří jim zajistí naplnění těchto povinností smluvní formou.
Za nesplnění GDPR hrozí subjektům vysoké pokuty až 20 mil. eur nebo 4% z celosvětového obratu.