Nová legislativa v oblasti ochrany osobních údajů vstoupí v platnost již v květnu příštího roku a to už bude pozdě pro jakékoli rozhodování.
Pokud s osobními údaji nějakým způsobem pracujete, nebo se jich alespoň dotýkáte, je pro vás implementace nařízení GDPR nutností.

Nařízení nově zavádí princip tzv. zodpovědnosti, který spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR.

Jedná se o:

• Implementaci záměrné a nezbytné ochrany dat
• Vypracování posouzení vlivu na ochranu osobních údajů, tzv. DPIA neboli Data Protection Impact Assessment
• Jmenování pověřence pro ochranu osobních údajů – DPO (Data Protection Officer)
• Zavedení pseudonymizace osobních údajů
• Vedení záznamů o činnostech zpracování
• Konzultace s dozorovým orgánem před samotným zpracováním osobních údajů

Jste na GDPR řádně připraveni?

• Máte zabezpečený systém, kde osobní údaje uchováváte?
• Kdo s těmito údaji pracuje? Jsou zaměstnanci vyškoleni?
• Jaké údaje skutečně potřebujete zpracovávat?
• Máte datovou analýzu?
• Pokud se vás týká alespoň jeden následující bodů, potřebujete být v souladu s nařízením GDPR:

Máte zaměstnance?

• Vytváříte nebo využíváte databáze osobních údajů?
• Jsou vašimi zákazníky spotřebitelé či OSVČ?
• Máte nástroje, které vytváří profily anebo modely chování údajů subjektů?
• Máte kamerový systém?
• Máte e-shop?
• Máte CRM?
• Děláte newsletter kampaně?

Změna zákona o GDPR přináší:

• Vysoké sankce za nesplnění
• Globální dopad na celou EU
• Funkčnost zabezpečení dat
• Povinně hlásit únik dat
• Souhlas se zpracováním údajů
• Větší obsah definice ´osobní údaj´
• Právo nechat se smazat z databáze
• Určení role inspektora (Pověřence)