This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
Článek:

General Data Protection Regulation

13 února 2017

Toto nařízení podstatně mění vztah k ochraně osobních údajů v zemích EU. Nařízení je platné a je součástí naší legislativy, nicméně bude účinné od 25. května 2018. Dále se se předpokládá další upřesnění v rámci národní legislativy.

Nejdůležitější změny v ochraně osobních údajů

 

Výše uvedené změny s sebou nesou navýšení požadavků na zajištění bezpečnosti osobních údajů, a to nejen u státních, samosprávných organizací, ale i u komerčních firem, které více zacházejí s osobními údaji.

Jaké přináší zavedení GDPR problémy?

  • Vytvoření nových procesů spojených se zajištěním zvýšené ochrana práv subjektu údajů (právo být zapomenut, přenositelnost údajů k jinému správci, elektronická identifikace subjektu, uvádění souhlasu se zpracováním osobních údajů samostatně atd.)
  • Právo být zapomenut s sebou nese problém s odstraněním dat o klientech z IS a evidencí institucí:
    • Složitý problém, který je obtížně zvládnutelný
    • Právní problém, jaké informace musí být ponechány z hlediska plnění dalších zákonů a jaké musí být vymazány
  • Nutnost řešit ochranu osobních údajů komplexně s důrazem na upřesnění bezpečnostních procesů a jejich zdokumentování, kdy povinnost vést dokumentaci je taxativně stanovena
  • Zpracování Posouzení vlivu na ochranu osobních údajů
  • Vytvoření procesu hlášení – povinnost ohlásit porušení zabezpečení osobních údajů dozorovému úřadu a v některých případech subjektu údajů
  • Vysoké nároky na vzdělání a odpovědnost pověřence – musí mít odborné znalosti práva a praxi v oblasti ochrany osobních údajů
  • Vysoké správní pokuty za porušení ochrany osobních údajů
  • Úprava národní legislativy se teprve připravuje – může být upřesněna celá řada činností včetně vydávání osvědčení

,,, a celá řada dalších problémů a nových činností

 

Co nabízí BDO IT …

  • Analýzy činností organizace vůči požadavkům nařízení včetně návrhu odstranění zjištěných nedostatků v oblastech:
    • Upřesnění rozsahu zpracovávaných a ukládaných osobních údajů dle jejich dosavadních zpracování
    • Provedení analýzy činností organizace vůči požadavkům nařízení v oblastech procesní a technické
    • Provedení analýzy rizik manipulace a ukládání osobních údajů
  • Analýzy rizik pro potřeby ochrany osobních údajů
  • Zavedení komplexního programu ochrany osobních údajů dle nařízení
  • Tvorba dokumentace pro potřeby zajištění ochrany osobních údajů
  • Podpora při úpravě:
    • Formulářů a hlášení
    • Úpravě smluv
  • Podpora činnosti pověřence pro ochranu osobních údajů
  • Podpora při provedení posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů
  • Školení v oblasti ochrany osobních údajů

Cílem je ochránit spravované osobní údaje a sebe v souladu s požadavky GDPR