REGISTRACE / PŘIHLÁŠENÍ
OK 365 Internetový magazín
Rubriky
Archiv

Posts Tagged ‘osobní údaje’

Každá firma zpracovávající osobní údaje by měla mít interní směrnice pro GDPR

Pokud hledáte na internetu vzorové interní směrnice pro GDPR, těžko najdete takovou, která bude odpovídat přesně vašim potřebám. Každá firma je jiná a jinak nakládá s osobními údaji.

 

Základem je udělat si jasno (nejlépe sepsat), jaká data jsou shromažďována, jak jsou chráněna a kdo k nim má přístup a kdo odpovídá za veškeré související procesy. Až budete směrnici sepisovat, nezapomeňte uvést: Podle jakého zákona (nařízení) je tvořena, od kdy je směrnice platná, jak se nakládá s daty s osobními údaji ve vaší firmě (jak jsou data pořizována, zpracovávána a ukládána). Důležité je uvést způsob ochrany a zabezpečení dat jak elektronických, tak tištěných. Směrnice by také měla obsahovat zásady bezpečnostních principů pro práci s daty. Určitě nesmíte zapomenout určit odpovědné osoby, osoby, které s daty nakládají a zpracovávají je včetně osob i firem externích, které na základě smlouvy pro vás data s osobními údaji zpracovávají. Každá směrnice také musí obsahovat ustanovení, kdo směrnici vydává a schvaluje.

Je pochopitelné, že pro mnohé menší a středně velké firmy je časově náročné podrobně studovat veškeré náležitosti související s GDPR. Takovýmto firmám se určitě vyplatí poradit se s odborníky a vyřešit otázku GDPR bez zbytečných starostí. Mezi společnosti, které nabízej pomoc nejen s vytvořením vnitrofiremních směrnic, ale i s kompletním zavedením GDPR ve firmách patří společnost ANERI s.r.o. z Liberce.

http://dataosobni.cz/reseni/

http://dataosobni.cz/nase-sluzby/

http://dataosobni.cz/2018/08/16/kazda-firma-zpracovavajici-osobni-udaje-by-mela-mit-interni-smernice-pro-gdpr/

Jaké změny přinese GDPR?

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů neboli GDPR přináší řadu změn.

 

Celou řadou nových pravidel se v rámci GDPR bude muset řídit každý správce a zpracovatel osobních údajů. Nejedná se o jednorázové opatření, ale o trvalý proces.

Mezi základní změny oproti dosavadním zákonům bude určitě patřit:

Rovnocenná vymahatelnost práva po celé EU a stejné sankce (až 20 mil. euro).

Rozšíření práv subjektů údajů a větší důraz na jejich dodržování.

Navýšení finanční a administrativní zátěže pro všechny správce a zpracovatele osobních údajů.

Zaručení přístupu subjektu údajů k poskytnutým údajům a jeho právo na výmaz, pokud pominou právní důvody pro jejich další zpracovávání.

Rozšíření definice osobních údajů např. o technické parametry jako je e-mail, IP adresa apod.

Povinnost každého správce hlásit únik či ohrožení zabezpečení osobních dat Úřadu pro ochranu osobních údajů nejdéle do 72 hod. od chvíle, kdy se o incidentu dozvěděl.

Problematika GDPR je velmi obsáhlá a implementace všech nových nařízení do firemních pravidel bude pro většinu firem složitý proces. Mnohým firmám se určitě vyplatí, využít zkušeností odborných poradenských a konzultačních firem. Mezi zkušené firmy nabízející pomoc se zavedením GDPR ve firmách patří společnost ANERI s.r.o. z Liberce.

http://www.aneri.cz/cs

http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/gdpr-a-osobni-udaje/

http://aneri.cz/cs/aktualne/jake-zmeny-prinese-gdpr?/

GDPR se týká všech firem a institucí

GDPR je nařízení Evropského parlamentu a Rady EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů. V platnost vstoupí od 25. 5. 2018.

 

GDPR se týká všech firem a institucí, které nakládají s osobními údaji osob. Může se jednat o vlastní zaměstnance i obchodní partnery. Z toho vyplývá, že se toto nařízení o ochraně osobních údajů týká takřka všech firem.

Vzhledem k tomu, že každá firma je specifická, musí mít každá firma a instituce vlastní řešení GDPR uzpůsobené na míru své činnosti a podnikání. GDPR zavádí spoustu nových pravidel a nařízení a stanovuje i vysoké sankce za jejich porušení. Jestliže se firmy a instituce chtějí vyhnout vysokým finančním postihům, nemohou GDPR neřešit.

Každá firma by si měla být vědoma práce s osobními údaji, mít je dostatečně zabezpečené, monitorovat nakládání s nimi, automaticky hlásit a řešit jejich případné zneužití a na případnou žádost být schopna všechny údaje o dané osobě smazat.

Je pochopitelné, že pro každou firmu je zavedení GDPR nemalou zátěží administrativní, časovou i finanční. Žádné organizaci nic nebrání v tom, využít služeb externích konzultantů pro úkoly související s ochranou osobních údajů. Mezi firmy nabízející pomoc, poradenství a konzultace při zavádění GDPR ve firmách patří společnost ANERI s.r.o. z Liberce. Odborně proškolení a certifikovaní pracovníci společnosti ANERI pomohou se zavedením potřebných opatření a zajistí průběžnou kontrolu plnění nařízení GDPR.

http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/

http://aneri.cz/cs/aktualne/gdpr-se-tyka-vsech-firem-a-instituci/

http://www.aneri.cz/cs/poradenstvi-a-konzultacni-cinnost/gdpr-a-osobni-udaje/

„Nejkrásnější ze všech tajemství je být géniem a vědět to jen sám.“ Mark Twain