Jste dostatečně připraveni na gdpr?

NOVÉ NAŘÍZENÍ EU V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ VSTOUPÍ V PLATNOST ZA

Co je gdpr

základní informace ohledně nového nařízení eu

GDPR – General Data Protection Regulation

Obecné nařízení o ochraně osobních údajů

Nařízení Evropského parlamentu a Rady (EU) č.2016/679 ze dne 27.4. 2016

„O ochraně fyzických osob v souvislosti sezpracováním osobních údajů a o volném pohybu těchto údajů“

GDPR přináší významné zpřísnění v oblasti nakládání s osobními údaji v porovnání se současným zákonem na ochranu osobních údajů 101/2000Sb.

Co přináší gdpr?

Co nového přináší gdpr?

co nového přináší toto nařízení při práci s osobními údaji

Významné zpřísnění v oblasti nakládání s osobními údaji
v porovnání se současným zákonem na ochranu osobních údajů 101/2000Sb.

GDPR zároveň sjednocuje zákonnou ochranu nakládání s osobními údaji napříč EU.

Veškerá nezbytná opatření pro dosažení shody s nařízením GDPR musí být implementovány nejpozději 25.5.2018.

Regulovaná data
(osobní údaje, citlivé OÚ, pseudonymizace)

  • „technické“ údaje: IP adresy, cookies
  • genetická, biometrická data
  • pseudonymizace vs. šifrování
  • profilování

Posílená práva subjektů dat

  • Právo na opravu
  • Právo na výmaz
  • Právo na přenositelnost
  • Právo přístupu

Transparentnost a souhlas

  • Přísnější požadavky
  • Snadné odvolání souhlasu

Při nesplnění požadavků GDPR do 25.5.2018 hrozí pokuty až 20 milionů EUR nebo 4% ročního obratu společnosti (rozhoduje vyšší)!

koho se týká?

koho se nařízení týká?

nařízení gdpr zasáhne téměř všechny společnosti

pokud odpovíte kladně na následující otázky...

  • Jsou naši klienti fyzické osoby?
  • Provozujeme WEBové služby?
  • Používáme CRM, máme zde uloženy osobní údaje?
  • Zpracováváme hromadně osobní údaje?
  • Jsme správcem osobních údajů?
  • Provozujeme řešení, které obsahuje osobní údaje?

... pak se vás gdpr určitě týká!

Gdpr ve vaší firmě

kde všude se s ním můžete setkat

S osobními údaji se ve své firmě můžete setkat častěji než byste jste čekali. Najdete je v různých počítačových systémech ale i v papírové podobě. Pracuje s nimi většina oddělení ve Vaší firmě. Jsou to osobní údaje fyzických osob - Vašich zákazníků, zaměstnanců či pouhých návštevníků Vaší kanceláře…

Jaké služby gdpr poskytujeme?

GDPR je komplexní problematika vyžadující komplexní kvalifikovaný team

Členové vedení našeho řešitelského teamu jsou experti disponující průřezově znalostmi a dovednostmi z více než jedné oblasti. Pro jednotlivé oblasti disponujeme specialisty s rozsáhlou znalostí problematiky GDPR. Tento náš team identifikuje všechny oblasti neshody kde Vaše firma nesplňuje požadavky GDPR a navrhne vhodná opatření k dosažení nápravy – shody s požadavky nařízení EU – GDPR.

Kontaktujte nás

Pomůžeme vám splnit požadavky gdpr Vyplňte prosím následující dotazník pro zjištění osobních údajů potřebných ke stanovení nákladnosti základního šetření problematiky GDPR

1 Základní informace

2 S jakými typy a jakým množstvím osobních údajů Vaše organizace pracuje?

(např. jde o údaje jako: 400 zaměstnanců a externích spolupracovníků, 20 000 návštěvníků budov Vaší organizace atd.)

3 Drží Vaše organizace biometrické údaje?

(za biometrické údaje jsou považovány např. přístupové údaje na otisk prstu, sítnice oka, ale i biometrický neboli viditelný digitální podpis – tedy metoda podpisu elektronických dokumentů, kdy díky archivaci parametrů zápisu originálních a jedinečných charakteristik - rychlost, zrychlení, tlak, doba podpisu - osoby podepisující se do elektronického dokumentu dochází k ověření pravosti podpisu, apod.)

4 Jaký je přibližný počet aplikací / systémů zpracovávajících osobní údaje?

(postačuje hrubý odhad: např. 10, 100, 1000 – a to jak elektronických informačních aplikací / systemů tak nezapomeňte zahrnout i počet systémů založených na evidenci osobních údajů v papírové podobě)

5 Které systémy zpracovávající / uchovávající osobní údaje jsou z pohledu množství zpracovávaných / uchovávaných osobních údajů významné?

(např. ERP, HR systém, přístupový systém, kartotéka atd.)

6 Využívá Vaše organizace služeb externího zpracovatele osobních údajů?

(pokud ano, uveďte prosím i jejich počet)

7 Poskytuje Vaše organizace osobní údaje i do zahraničí?

(pokud ano uveďte prosím zda pouze do členských zemí EU nebo i mimo členské země EU)

8 ICT systémy jsou ve Vaší organizaci zpravovány interně, formou outsourcingu, nebo kombinovaně?

(uveďte prosím přibližný počet dodavatelů)

9 Je ve Vaší organizaci zaveden nějaký systém řízení bezpečnosti infomací?

(např. ISMS podle normy 27001 nebo interní předpis Vaší organizace o zacházení s osobními údaji podle zákona 101/2000 Sb.)