Vzdálená podpora

Připojení ke vzdálené ploše počítače je rychlá pomoc pro Váš počítač. Během několika málo minut lze zajistit řešení Vašich potíží bez ohledu na to, kde se právě nacházíte.

GDPR

(General Data Protection Regulation)

je nařízení Evropské unie o ochraně osobních údajů vztahující se na každou firmu v EU a na státní organizace.

Datum 25. 5. 2018 je přelomový den z důvodu nabytí účinnosti zmíněného nařízení. Od tohoto data musíte mít vypracované příslušné dokumenty, pokud spolupracujete s externí účetní, IT společností nebo s poskytovatelem pracovnělékařských služeb.

Nezapomeňte ani na úpravu smluv se svými klienty či na úpravu obchodních podmínek na svém e-shopu. V neposlední řadě nepodceňte své povinnosti vůči zaměstnancům v oblasti ochrany osobních údajů. Máte kamery v budově, monitorujete PC nebo máte GPS ve vozidlech? I Vás povinnosti neminou.

Za nesplnění podmínek GDPR hrozí pokuty až €20 milionů (540 mil. Kč) nebo 4 % z celkového obratu firmy (podle toho, která hodnota je vyšší).

Implementace řešení

Osobní údaje můžeme rozdělit to tří kategorií.

  • Jméno
  • Pohlaví
  • Věk
  • Datum narození
  • Rodné číslo
  • Adresa
  • Osobní stav
  • Podobizna
Implementace řešení

Organizačními údaji jsou:

  • IP
  • Lokalizační údaje
  • E-mail
  • Telefon
  • Identifikátory státu
Implementace řešení

Mezi citlivé údaje patří:

  • Rasa
  • Sexuální orientace
  • Náboženství
  • Zdravotní stav
  • Tresty
  • Genetické údaje
  • Biometrické údaje

Jak úspěšně zvládnout GDPR?

AUDIT

Datový audit

Jaká data eviduji a zpracovávám?

Potřebuji skutečně všechna?

Co jsou osobní údaje?

Mohu je legálně zpracovávat?

Kde jsou uložena a kdo má přístup?

Jaké hrozí riziko v případě úniku?

ANALÝZA

Analýza zpracování

Jak data zpracovávám?

Podléhají tyto operace nařízení GDPR?

Mám veškeré potřebné souhlasy?

Jak jsou data zabezpečena?

Musím hlásit bezpečnostní incidenty?

Jaká jsou rizika a sankce?

ŘÍZENÍ

Řízení procesu GPRD

Analýza současného stavu

Plán implementace opatření

Směrnice ochrany osobních údajů

Školení pro správce a zpracovatele

Monitoring a kontrola

 

Datum 25. 5. 2018 je přelomový den z důvodu nabytí účinnosti zmíněného nařízení. Od tohoto data musíte mít vypracované příslušné dokumenty, pokud spolupracujete s externí účetní, IT společností nebo s poskytovatelem pracovnělékařských služeb.

Nezapomeňte ani na úpravu smluv se svými klienty či na úpravu obchodních podmínek na svém e-shopu. V neposlední řadě nepodceňte své povinnosti vůči zaměstnancům v oblasti ochrany osobních údajů. Máte kamery v budově, monitorujete PC nebo máte GPS ve vozidlech? I Vás povinnosti neminou.

Za nesplnění podmínek GDPR hrozí pokuty až €20 milionů (540 mil. Kč) nebo 4 % z celkového obratu firmy (podle toho, která hodnota je vyšší).

  1. Zákonnost, korektnost, transparentnostKaždé zpracování osobních údajů musí mít právní základ, právní důvod (zákonnost) a subjekt údajů musí být o zpracování transparentně informová
  2. Omezením účelemOsobní údaje jsou zpracovávány jen pro daný konkrétní legitimní účel. Osobní údaje legitimně získané a zpracované nesmí být použité pro jiný účel
  3. Minimalizace údajůZpracovávání osobních údajů musí být omezeno jen pro relevantní, přiměřený a nezbytný rozsah
  4. PřesnostZpracovávané osobní údaje musí být v co největší míře přesné a v případě potřeby aktualizované
  5. Omezení uloženíOsobní údaje nesmí být uloženy ve formě umožňující identifikaci subjektu údajů po delší dobu, než je nezbytné pro účely, pro které jsou zpracovávány
  6. Integrita a důvěrnostOsobní údaje musí být při zpracovávání pomocí vhodných technických nebo organizačních opatření zabezpečeny před neoprávněným nebo protiprávním zpracováním a před ztrátou
  7. Zodpovědný přístup a prokázání souladuSprávce je odpovědný za zajištění souladu s předcházejícími principy ochrany osobních údajů a za schopnost tuto schodu prokázat

 

Povinnosti správce

  • Provést výmaz plynoucí z práva být zapomenut
  • Vést záznamy o zpracování
  • Posoudit vliv na ochranu osobních údajů
  • Určit pověřence pro ochranu osobních údajů
  • Ohlásit únik dat bezodkladně do 72 hodin od zjištění Úřadu pro ochranu osobních údajů

Každý správce a zpracovatel bude povinen spolupracovat s dozorovým úřadem a na jeho žádost mu tyto záznamy zpřístupnit, aby na jejich základě mohly být tyto operace zpracování monitorovány.

Tyto záznamy o činnostech musí obsahovat následující informace:

  • jméno a kontaktní údaje správce a zpracovatele včetně jména DPO – pověřence pro ochranu osobních údajů (Data Protection Officer). Jeho úkolem je monitorovat zpracování údajů, provádění auditů, školení pracovníků.
  • účely zpracování
  • popis kategorií subjektů údajů a kategorií osobních údajů
  • kategorie příjemců, kterým byly nebo budou údaje zpřístupněny
  • informace o mezinárodním předávání osobních údajů
  • lhůty pro výmaz jednotlivých kategorií údajů
  • popis technických a organizačních opatřeníKaždý správce a zpracovatel bude povinen spolupracovat s dozorovým úřadem a na jeho žádost mu tyto záznamy zpřístupnit, aby na jejich základě mohly být tyto operace zpracování monitorovány.

Výjimky z povinnosti vést záznamy o činnostech zpracování lze uplatnit pro organizaci s méně než 250 zaměstnanci, pokud zpracování osobních údajů není jejich hlavní činností, neexistuje u nich riziko pro práva a svobody osob a tyto organizace nezpracovávají citlivé údaje.

Dotazník potřeby GDPR