Novinky
4. mája 2017

Aj vašej spoločnosti sa týka nové nariadenie EÚ o GDPR. Ste pripravení?

GDPR (General Data Protection Regulation) je skratka pre nariadenie EÚ 2016/679 o ochrane osobných údajov, ktoré je prijaté Európskym parlamentom a Radou. Toto nariadenie sa začne uplatňovať od 25. mája 2018 a organizácie sú povinné sa zosúladiť s jeho požiadavkami.

 

Koho sa GDPR týka?

Nariadenie sa týka veľkej väčšiny inštitúcií: väčších spoločností i menších firiem, ak napríklad spracúvajú údaje o svojich klientoch, využívajú dáta na marketingové účely, monitorujú správanie svojich zákazníkov, majú kamerový systém alebo e-shop. Ide o všetky organizácie, ktoré majú dochádzkový systém svojich zamestnancov, databázu zákazníkov, či uchádzačov o zamestnanie, zálohujú a archivujú údaje, zmluvy alebo šifrujú dáta. Teda všetky firmy, ktoré majú osobné údaje uložené na serveroch, posielajú ich po sieťach do dátových úložísk a využívajú rôzne aplikácie.

 

Čo to pre vás znamená?

Hlavné povinnosti, ktoré vám z GDPR vyplývajú, sú napríklad:

  • Zabezpečenie prevencie pred únikom dát a osobných údajov
  • Predchádzanie neoprávnenému prístupu k osobným údajom
  • Zavedenie anonymizácie osobných údajov
  • Povinnosť určenia zodpovednej osoby
  • Zaručenie bezpečného mazania/likvidácie osobných údajov
  • Riadenie a monitorovanie aktivít s osobnými údajmi
  • Zabezpečenie odolnosti systémov spracúvajúcich osobné údaje proti výpadkom a strate dát
  • Schopnosť včas identifikovať bezpečnostné incidenty, analyzovať ich a zdokumentovať
  • Pravidelné testovanie bezpečnosti osobných údajov
  • Zavedenie šifrovania dát a osobných údajov

Koľko času vám ostáva?

Vaša spoločnosť je povinná zaviesť opatrenia GDPR do 25. mája 2018, kedy sa začne uplatňovať nariadenie EÚ. Po tomto termíne vám hrozí pokuta až 20 mil. eur alebo 4% z ročných tržieb. Nečakajte, že vás zachráni „magic tool“, ktorý vám všetko ohľadom GDPR vyrieši sám. Problematika GDPR je komplexná a najefektívnejšia cesta je začať ju riešiť už teraz.

 

Pomôžeme vám s GDPR

Za týmto účelom náš tím expertov špecializovaný na zavádzanie GDPR v Európe vytvoril v Soitrone konzultačný program SOITRON GDPR. V prvom kroku zmapujeme váš súčasný stav a všetky nevyhnutné zmeny. Následne vypracujeme všetky potrebné dokumenty, analýzu rizík a plán obnovy. Odporučíme vám riešenia na splnenie personálnych, procesných a technických požiadaviek. Pomôžeme vám pri zavedení vnútorných procesov, nasadení potrebných technológií a pri mnohých ďalších činnostiach v súlade s legislatívou GDPR.

Ak chcete vedieť viac o téme GDPR, neviete si s GDPR rady alebo by ste potrebovali len nezáväznú konzultáciu, kontaktujte nás na gdpr@soitron.com alebo cez kontaktný formulár.

Viac informácií nájdete aj v našom produktovom materiáli.