Nařízení EU General Data Protection Regulation, nebo jednoduše GDPR, posiluje práva občanů Evropské unie a sjednocuje zákony na ochranu osobních údajů přes všechny členské státy tak, aby byly identické.
Nařízení zvyšuje riziko sankcí pro organizace, které zneužijí osobní data, umožňuje občanům snáze získat přehled o tom, kdo a k jakým účelům data zpracovává. Základním principem je zvýšení transparentnosti o tom kdo, kde, kdy a proč zpracovává osobní data. Stejně tak má umožnit zabránit nežádoucímu sběru osobních dat, ale následně také jejich přenositelnost či aktuálnost.
GDPR tedy neznamená "Gastronomická Delikatesa Po Ránu", ale i zde máme recept.
Jste na GDPR připraveni?
GDPR je od 25.5.2018 již spuštěno
Proč GDPR
Žijeme v digitální době a je nutné zvýšit zabezpečení osobních údajů fyzických osob. Cílem Nařízení GDPR je chránit jejich soukromí.
Vaše podnikání a GDPR
Pokud zpracováváte osobní údaje (zákazníků, zaměstnanců, …) pak se vás GDPR více či méně týká.
Dopad GDPR
Dochází ke zpřísňování ochrany osobních údajů. Lidé získají řadu práv a firmy musí nastavit a dodržovat řadu pravidel a procesů.
Co je největším strašákem v GDPR
Analýza údajů a procesů
Je nutné provést v souladu s Nařízením GDPR analýzy sběru, toků a zpracování osobních údajů ve firmě, stanovit účely jejich zpracování, zanalyzovat formu a procesy související s jejich zabezpečením. Nově také řada firem, které provádějí rozsáhlé a systematické vyhodnocování osobních údajů, bude muset provést DPIA neboli posouzení vlivu na ochranu osobních údajů.
Vytvoření pravidel a zásad
Je nutné připravit vnitřní koncepce, vytvořit pravidla a zásady, které dodržují zejména zásady záměrné a standardní ochrany osobních údajů tak, jak požaduje Nařízení GDPR.
Implementace bezpečnostních opatření
Vhodná bezpečnostní opatření technického a organizačního typu je nutné implementovat do prostředí firmy tak, aby byla zajištěna ochrana osobních údajů v souladu s Nařízením GDPR.
Prokazování vůči dozorovému orgánu
Dozorovým orgánem je v České republice Úřad pro ochranu osobních údajů. Nařízení GDPR vyžaduje jednoznačné doložení důkazů v případě, že bude firma ze strany úřadu vyšetřována pro narušení nebo nedodržení podmínek plynoucích z Nařízení GDPR.
V čem vám můžeme pomoci?
Nevíte se rady s nastavením a implementací Nařízení GDPR ve vaší společnosti? Nebo vám stačí poradit pouze s některou jeho částí? Potřebujete šablony nebo jen proškolit zaměstnance? Vyberte si podle vašich potřeb.
Klasifikace dat a interní směrnice (čl. 6 GDPR)
Nařízení GDPR stanovuje povinnost klasifikace vámi zpracovávaných dat a informací obsahujících osobní údaje (v dokumentech nebo aplikacích). K provedení správné klasifikace je vyžadováno zpracování směrnice, podle které budou ti, kteří pracují s osobními údaji, data klasifikovat.
V čem vám můžeme pomoci?
Obdržíte od nás směrnici pro klasifikaci dat a doporučení nástrojů, které vám pomůžou s aktivní ochranou bezpečnosti
Práva fyzických osob ve vaší organizaci a jejich zajištění (čl. 15, popř. 21 GDPR)
Jedním z nejzásadnějších požadavků nařízení GDPR je zajištění práv jednotlivců, a navíc v poměrně krátkém časovém úseku od zadání požadavku.
V čem vám můžeme pomoci?
Vytvoříme pokyny na míru, které následně aplikujete do vaší společnosti. Provedeme také řádné otestování, že vaši lidé vědí, co a jak mají dělat.
Posouzení účelů zpracování osobních údajů (DPIA) včetně přijatých opatření pro snížení rizik (čl. 5, 9,25 GDPR)
Posouzení vlivu na práva subjektů údajů (DPIA) bude vyžadováno ve značném množství případů, a proto je nutné mít k dispozici metodické postupy a nástroje, jak toto posouzení provést správně. V rámci posouzení vlivu je nutné se orientovat na kontext zpracování, ale také na skutečná hrozící rizika, dopady na práva subjektů a opatření, která je nutné přijmout ke zmírnění těchto rizik.
V čem vám můžeme pomoci?
Připravíme požadované metodické postupy a nástroje.
Zpracování dokumentu o nakládání s osobními údaji (čl. 12-14 GDPR)
Jeden ze základních dokumentů průkaznosti souladu s GDPR je ten, který popisuje způsoby nakládání s osobními údaji. Je to veřejně přístupný dokument,ve kterém každý jednotlivec najde, jak je s jeho osobními údaji nakládáno. Nesmí být psán v právnickém stylu, ale musí splňovat určité náležitosti.
V čem vám můžeme pomoci?
Obdržíte vzorový dokument (Privacy Notice), který můžete snadno doplnit o informace získané během analýzy a aplikovat rovnou do života.
Evidence a vyřízení žádostí subjektů - právo na přístup, výmaz, omezení, námitku, přenositelnost, automatické rozhodování, včetně profilování (15-21 GDPR)
Společnosti musí evidovat požadavky od subjektů, a to způsobem, kterým nedojde ke střetu zájmů nebo náhodnému zpracování v rámci jiného účelu. Proto je vhodné tento systém oddělit od systémů, které jsou využívány k jiným účelům zpracování.
V čem vám můžeme pomoci?
Obdržíte systém, ve kterém můžete vést tuto agendu. Systém je postaven na platformě Sharepoint Online, která je pro dodání této služby nutná, nasazení lze však provést do vašeho, již existujícího prostředí, nebo lze doručit i aplikaci Sharepoint Online v prostředí, které je nastavené ve výchozím stavu.
Provedení analýzy rizik, tj. jaké osobní údaje, proč, jak a s jakým dopadem zpracovávám (čl. 24 GDPR)
Pro každé zpracování osobních údajů musí být provedena kriteriální dopadová analýza aby bylo jednoznačně prokázáno, zda se jedná o rizikové zpracování osobních údajů.
V čem vám můžeme pomoci?
Získáte nástroj, který je připraven na základě stanovisek úřadu a dle doporučení pracovní skupiny WP29.
Evidence souhlasů a jejich odvolání
Pokud je prováděnoe zpracování osobních údajů, která vyžadují souhlas se zpracováním osobních údajů, musí být tyto souhlasy evidovány.
V čem vám můžeme pomoci?
Získáte nástroj a postup, jak souhlasy evidovat vůči jednotlivým subjektům a jak umožnit jejich snadné odvolání, a tudíž zneplatnění účelů, které tyto souhlasy vyžadovaly.
Technická opatření na zmírnění rizik (15-19 oblastí technických) (čl. 24)
Každý systém musí projít posouzením, zda opatření, která jsou již přijatá, jsou dostatečná s ohledem na dopad na práva jednotlivců (fyzických osob).
V čem vám můžeme pomoci?
Dáme vám metodiku,která vás provede kategoriemi, které je nutné s ohledem na systém kontrolovat a díky, které lze snadno posoudit i oblasti, které vám v bezpečnosti ještě chybí.
Zajistění nezávislého auditu (čl. 24 GDPR)
Po provedení implementace požadavků daných směrnicí GDPR je nutné provést nezávislý audit, díky kterému se splní povinnost o informování zúčastněných stran, že jsou přijatá opatření opravdu účinná.
V čem vám můžeme pomoci?
Náš interní auditor provede relevantní posouzení a kontrolu, čímž eliminujete možnost, že dostanete pokutu.
Proškolení zaměstnanců, jak pracovat s osobními údaji (čl. 24)
Směrnice GDPR nařizuje řádné proškolení pracovníků, kteří pracují s osobními údaji.
V čem vám můžeme pomoci?
Zajistíme pro vás proškolení pracovníků, kteří přichází do styku s osobními údaji (i podle jejich pracovního zaměření).
V čem vám můžeme pomoci?
- Nástroj pro řízenou dokumentaci
- Balanční test
- Zpracovatelská smlouva
- Souhlas se zpracováním osobních údajů
- Dodatek ke zpracovatelské smlouvě
- Registr činností zpracování
- Záznam o zpracování k předložení subjektu
- Globální přehled zákonných retenčních dob
- Matice a metodika rizik
- Asistovaná implementace
- Technické opatření - dokument s postupem pro zajištění práv subjektů
- Kontrola Veřejného oznámení o ochraně osobních údajů
- Vzor e-mailu pro splnění informační povinnosti
- Seznam povinných dokumentů a aktivit
- Úvodní assessment (Microsoft Detailed Assessment) v CZ, včetně vykreslení GDPR maturity model v PowerBI for Desktop
- Kontrolní checklist přijatelného posouzení vlivu na práva subjektů údajů
Technická opatření GDPR?
GDPR není pouze Gastronomická Delikatesa Po Ránu
- 12 čerstvých vajec
- sekané bylinky ve větším množství
- 4 lžičky vody
- sůl a čerstvě mletý pepř
- 60 g másla
- 50 g strouhaného ementálu
Pánev rozehřejeme, přidáme máslo a necháme zpěnit. Vejce rozklepneme do misky, osolíme a opepříme a přidáme lžičku vody. Rozmícháme vidličkou a přidáme bylinky.
Vejce vlijeme do pánve a ihned promícháme. Pánví neustále pohybujeme tak, aby se ještě syrová vejce dostala do kontaktu s horkými plochami. Když jsou vejce téměř hotova, přidáme sýr a omeletu zavineme. Přeložíme na talíř a hned podáváme.
