GDPR – ochrana soukromí na prvním místě

Být v souladu s GDPR znamená chránit soukromí zákazníků i zaměstnanců firmy. Nejde jen o povinnost dodržení evropské legislativy. Pokud včas a správně zavedete ve své organizaci opatření pro ochranu osobních údajů, sdělujete světu, že jste důvěryhodným dodavatelem, zaměstnavatelem a obchodním partnerem. Budujte svou značku na poli spolehlivosti, důvěry a bezpečí.

Co je GDPR?

GDPR neboli General Data Protection Regulation je nové legislativní nařízení Evropské unie, které má vstoupit v platnost 25. května 2018. GDPR přináší nová pravidla pro všechny organizace v komerčním i státním sektoru, včetně neziskových organizací. Týká se všech firem, které nabízejí produkty a služby v Evropské unii nebo shromažďují a analyzují data obyvatel EU.

Společnost WEBCOM má mnohaleté zkušenosti s ochranou a zabezpečením dat v oblasti informačních technologií. Dokážeme Vám pomoci a poradit, jak se na GDPR připravit v rámci všech firemních procesů a zajistit osobní údaje, které spravujete, tak, abyste mohli v klidu spát Vy, Vaši lidé i zákazníci. Zajistíme, aby Vaše firma fungovala v souladu s GDPR a Váš byznys poběží dál bez překážek.

Jaké výhody GDPR přináší?

Až dosud byly osobní údaje chráněny evropskou směrnicí z roku 1995. Vývoj informačních technologií však rychle přetváří svět a právě na to reaguje přijetí nových opatření ve formě GDPR. V dnešní době je zcela běžné provádět mnoho činností ve virtuálním světě, na internetu sdělujeme kontaktní údaje, sdílíme fotografie, videa, umožňujeme lokalizaci naší polohy, ať již jde o sociální sítě, nákupy na internetu nebo formuláře různých organizací a firem. Je čím dál těžší mít nad svými daty kontrolu a přehled, kdo o nás co ví a za jakým účelem.

GDPR zavádí koncept jednotného přístupu pro zpracování a správu dat. Narovnává konkurenční prostředí v oblasti správy osobních dat. Brání společnostem pracujícím s daty občanů EU obcházet legislativu. GDPR jasně definuje vlastnictví dat, kdo může s informacemi pracovat a co se s nimi může stát.

GDPR má pozitivní dopad na vývoj a design softwarových aplikací. Bezpečnostní požadavky se stávají součástí plánování a zavádění nových technologií, včetně jejich dohledu a správy.

GDPR dává smysl zavedeným ISO 9001 / 27001 certifikacím a investicím do nich vložených.

Kvalitně zavedené GDPR zvýší důvěryhodnost firmy v očích potenciálních zákazníků, zaměstnanců i obchodních partnerů.

Proč a jak se připravit na GDPR?

GDPR zpřísňuje opatření pro sběr, shromažďování a ukládání osobních údajů. Sleduje, jak identifikujete a zabezpečujete data ve všech firemních systémech, jak dodržujete nové požadavky na transparentnost, jak probíhá detekce a hlášení porušení osobních údajů a jak s osobními údaji nakládají zaměstnanci.

Od května 2018, kdy vstoupí vyhláška v platnost, budou při nedodržení předepsaných nařízení hrozit firmám vysoké sankce. Proto je nutné ve všech zmíněných oblastech podniknout přípravné kroky co nejdříve. Jak na to?

Nařízení GDPR jsou platná pro všechny, zajištění souladu však vyžaduje selektivní přístup v závislosti na oborové zaměření a rozsah zpracování osobních údajů. Ucelené řešení stojí na čtyřech pilířích – právním, procesním, technickém a myšlenkovém.

Důležitým aspektem prokazování souladu s GDPR je jmenování tzv. pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer). Jeho činností je monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, provádění interních auditů, školení pracovníků a celkové řízení agendy interní ochrany dat. DPO musí být osobou nezávislou a bez konfliktu zájmů v dotčených oblastech. Pozice DPO může být nahrazena externě poskytovanou službou.

4 kroky k úspěšnému zvládnutí GDPR
  1. Zhodnocení situace
  • analýza osobních údajů, které firma má, spravuje je, pracuje s nimi
  • zhodnocení procesů, co se s daty děje, k čemu je firma využívá, kdo s nimi pracuje a jak
  • zhodnocení technické – aplikace, databáze, operační systémy, hardware, zabezpečení
  • vnímání ochrany osobních údajů uvnitř firmy – zaměstnanci včetně managementu
  2. Řešení
  • jasně stanovit důvody a cíle potřebných změn
  • definovat vlastníky dat (vlastní DPO, nebo outsourcing služeb)
  • vymezit potřebné oblasti pro změnu a zabezpečení, dokumenty, tok dat, úložiště
  • stanovit postup zavedení potřebných opatření
  3. Akce
  • aktualizace souhlasů se zpracováním osobních údajů
  • nastavení nových pravidel a procesů zpracování osobních údajů
  • interní změna myšlenkového nastavení ve firmě
  • zprovoznění technických opatření
  4. Dohled a správa
  • pravidelné kontroly a audity souladu s GDPR
  • komunikace s úřady, opakování a zvyšování povědomí o ochraně osobních dat
  • správa a zabezpečení všech využívaných informačních technologií
Připravte se na GDPR s námi!

WEBCOM poskytuje komplexní zajištění všech potřebných kroků v oblastech právních, procesních i technických. V oblasti legislativy spolupracujeme s týmem předních specialistů na GDPR. Koordinujeme všechny potřebné činnosti pro splnění podmínek GDPR – auditorskou činnost, zavedení všech opatření a dohled.

Poskytujeme komplexní správu a podporu informačních technologií v souladu s GDPR.

Jsme dodavatelem cloudových služeb Microsoft Dynamics 365, jejichž vývoj je přizpůsoben nejnáročnějším požadavkům dnešní doby. Společnost Microsoft zaručuje, že jejich cloudové služby budou s GDPR zcela v souladu, a to nejpozději 25. května 2018, kdy toto nařízení vstoupí v účinnost.

Dodáváme technologie a služby v souladu s GDPR

GDPR je reakcí na velké množství dat ve spletitém komplexu nejrůznějších aplikací, databází a úložišť. Odpovědí na nařízení GDPR je přizpůsobení firemních technologií pro usnadnění a zjednodušení spravování a nakládání s osobními údaji. Správná a uvážená volba a integrace informačních technologií přinese firmě úsporu zdrojů, zjednodušení a zefektivnění práce s osobními daty, kvalitní dohled a vyšší jistotu bezpečnosti. Finálním benefitem je výrazná úspora času a nákladů věnovaných problematice GDPR.

Co je potřeba zajistit?

Na poli informačních technologií je třeba věnovat pozornost manipulaci s daty, přístupovým právům, zpracování dat, evidenci přístupů, šifrování, sledování změn a fyzickému zabezpečení hardwaru.

  • Aplikace (manipulace s daty, přístupová práva, zpracování dat a další podpůrné aktivity)
  • Databáze (přístupová práva, šifrování, sledování změn)
  • Operační systémy (přístupová práva)
  • Hardware
Možnosti technického zabezpečení osobních údajů

Na poli zabezpečení informačních technologií je třeba zajistit aplikace, databáze, operační systémy i hardware. Děje se tak v oblastech manipulace s daty, přístupových práv, zpracování dat, evidence a sledování změn, zabezpečení hardwaru. Dalšími možnostmi jsou například řešení DLP (Data Loss Prevention), využití AI (umělé inteligence), penetrační testy a ochrany souborů.

  • Zabezpečení podle rolí – oprávnění jednotlivým rolím a jejich přidělení uživateli
  • Zabezpečení na úrovní záznamu – nastavení oprávnění na úrovni záznamu např. prodejnímu týmu
  • Zabezpečení na úrovni pole – vysoce citlivá data mohou mít nastavena jinou úroveň zabezpečení
Microsoft Dynamics 365 přináší řešení následujících oblastí
  • Právo na informace
  • Právo na přístup k osobním údajům
  • Právo na opravu osobních údajů
  • Právo na omezení zpracování
  • Právo na výmaz
  • Právo na přenositelnost údajů (i přímo správce na jiného správce)
  • Právo vznést námitku
  • Právo nebýt předmětem rozhodnutí, založeného výhradně na automatizovaném zpracování, které má pro subjekt údajů právní účinky
Obraťte se na nás a využívejte naplno technologie Microsoft v souladu s GDPR
  • Microsoft Azure
  • Microsoft Dynamics 365
  • Microsoft Enterprise Mobility + Security
  • Microsoft Office and Office 365
  • Microsoft SQL Server/Azure SQL Database
  • Windows 10 and Windows Server 2016

Kontaktujte nás, abyste se ve spolupráci s námi mohli připravit na nadcházející změny.

Pin It on Pinterest

×