#event-detail .button.secondary.add { display:none; }

Článek: General Data Protection Regulation

13 února 2017

Toto nařízení podstatně mění vztah k ochraně osobních údajů v zemích EU. Nařízení je platné a je součástí naší legislativy, nicméně bude účinné od 25. května 2018. Dále se se předpokládá další upřesnění v rámci národní legislativy.

Nejdůležitější změny v ochraně osobních údajů

 

Výše uvedené změny s sebou nesou navýšení požadavků na zajištění bezpečnosti osobních údajů, a to nejen u státních, samosprávných organizací, ale i u komerčních firem, které více zacházejí s osobními údaji.

Jaké přináší zavedení GDPR problémy?

  • Vytvoření nových procesů spojených se zajištěním zvýšené ochrana práv subjektu údajů (právo být zapomenut, přenositelnost údajů k jinému správci, elektronická identifikace subjektu, uvádění souhlasu se zpracováním osobních údajů samostatně atd.)
  • Právo být zapomenut s sebou nese problém s odstraněním dat o klientech z IS a evidencí institucí:
    • Složitý problém, který je obtížně zvládnutelný
    • Právní problém, jaké informace musí být ponechány z hlediska plnění dalších zákonů a jaké musí být vymazány
  • Nutnost řešit ochranu osobních údajů komplexně s důrazem na upřesnění bezpečnostních procesů a jejich zdokumentování, kdy povinnost vést dokumentaci je taxativně stanovena
  • Zpracování Posouzení vlivu na ochranu osobních údajů
  • Vytvoření procesu hlášení – povinnost ohlásit porušení zabezpečení osobních údajů dozorovému úřadu a v některých případech subjektu údajů
  • Vysoké nároky na vzdělání a odpovědnost pověřence – musí mít odborné znalosti práva a praxi v oblasti ochrany osobních údajů
  • Vysoké správní pokuty za porušení ochrany osobních údajů
  • Úprava národní legislativy se teprve připravuje – může být upřesněna celá řada činností včetně vydávání osvědčení

,,, a celá řada dalších problémů a nových činností

 

Co nabízí BDO IT …

  • Analýzy činností organizace vůči požadavkům nařízení včetně návrhu odstranění zjištěných nedostatků v oblastech:
    • Upřesnění rozsahu zpracovávaných a ukládaných osobních údajů dle jejich dosavadních zpracování
    • Provedení analýzy činností organizace vůči požadavkům nařízení v oblastech procesní a technické
    • Provedení analýzy rizik manipulace a ukládání osobních údajů
  • Analýzy rizik pro potřeby ochrany osobních údajů
  • Zavedení komplexního programu ochrany osobních údajů dle nařízení
  • Tvorba dokumentace pro potřeby zajištění ochrany osobních údajů
  • Podpora při úpravě:
    • Formulářů a hlášení
    • Úpravě smluv
  • Podpora činnosti pověřence pro ochranu osobních údajů
  • Podpora při provedení posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů
  • Školení v oblasti ochrany osobních údajů

Cílem je ochránit spravované osobní údaje a sebe v souladu s požadavky GDPR