Otestujte si připravenost na GDPR

 

Přibližně za rok budou muset firmy v rámci celé Evropské unie splňovat podmínky nového Obecného nařízení o ochraně údajů, známého pod zkratkou GDPR. Navzdory množství nároků, které jsou novým nařízením na firmy kladeny v souvislosti se zpracováním a ukládáním dat, má podle průzkumu Kaspersky Lab stále jedna pětina (20 %) firemních IT specialistů nízké nebo žádné povědomí o tom, co GDPR obnáší. Za nesplnění nových požadavků přitom hrozí vysoké finanční pokuty.

 

Společnost Kaspersky Lab proto spustila online hub, kde firmy najdou speciální nástroj hodnotící připravenost jejich systémů na GDPR a informace usnadňující požadavky nařízení GDPR pochopit a implementovat.

 

Právní a bezpečnostní týmy spolu s nejvyšším managementem již většinou mají dobrý přehled o tom, co GDPR obnáší. Nicméně pracovníci ostatních oddělení, kteří každodenně pracují s daty a jichž se bude nové nařízení týkat především, naopak tak ucelený obrázek o nových povinnostech nemají. Internetová stránka je proto navržena tak, aby měl o svých povinnostech přehled každý zaměstnanec i firma jako celek. O vlivu GDPR na jednotlivá firemní oddělení se zde více informací dozví prostřednictvím animovaného videa, interaktivního schématu nebo bílé knihy.

 

Na uvedených stránkách mohou firmy využít také internetový nástroj hodnotící připravenost jejich procesů na GDPR. Je navržen tak, aby pomohl jak firmám, které s implementací opatření teprve začínají, tak i těm, které jsou již v průběhu procesu. Díky sérii otázek se organizace dozví, v jakém stavu se nacházejí data napříč její infrastrukturou, a získá praktické rady k dosažení požadovaných změn.

 

„Problematika GDPR na sebe v současnosti poutá velkou pozornost především kvůli blížícímu se termínu a případným vysokým pokutám. Navzdory všudypřítomné debatě ale značná část firem nedělá potřebné kroky pro to, aby vyhověla nařízením a zabezpečila data napříč všemi svými odděleními. Vedle spolupráce s právními a obchodními konzultanty by firmy neměly zapomenout na ty zaměstnance, kteří s daty přicházejí do styku nejčastěji,“ říká Petr Kuboš, regionální obchodní manažer pro východní Evropu ve společnosti Kaspersky Lab.

 

Nejčastější otázky k GDPR a zpracování osobních údajů

 

Co znamená zkratka GDPR?
Jedná se o zkratku z anglického General Data Protection Regulation, do češtiny se překládá jako Obecné nařízení o ochraně údajů. Objevuje se také alternativní označení Obecné nařízení o ochraně údajů Evropské Unie.


Kdy toto nařízení vstoupí v účinnost?
GDPR bylo přijato v květnu 2016, ale v účinnost vstoupí až 25. května 2018. Dvouleté „přípravné období“ poskytuje firmám dostatečný čas pro přípravu.

 

Koho se týká?
GDPR platí celosvětově pro jakýkoliv subjekt zpracovávající osobní údaje občanů EU. Jsou to tedy veškeré organizace napříč členskými státy EU, které sbírají, uchovávají a zpracovávají osobní údaje.

 

Co všechno se považuje za osobní údaje?
Jakákoliv informace o člověku (osobě). Například jméno, adresa, datum narození nebo kontaktní informace.

 

Je možné, že bude uživatel moci po zavedení GDPR ovlivnit zasílání nevyžádané pošty?
Pravděpodobně ano. Zatímco nyní můžete u dané společnosti zažádat, aby vám neposílali reklamní sdělení, po implementaci GDPR budou naopak společnosti muset žádat o povolení k zasílání těchto informací.
Organizace také budou muset zajistit větší transparentnost při nakládání s osobními údaji. Dále už také nebude platit to, že mlčení znamená souhlas, že daná společnost může vaše data využít.

 

Jak uživatel zjistí, že firmy ukládají jeho osobní data?
Bohužel neexistuje centrální databáze, v níž by se uživatelé dozvěděli, které firmy uchovávají jejich data. Vždy je ale možné se konkrétní společnosti zeptat. GDPR nově dává uživatelům právo vědět, jaké informace o nich společnosti mají a jak s nimi nakládají. Možnost vyžádat si tyto informace se označuje jako „žádost o poskytnutí informace".

 

Zdroj: https://www.systemonline.cz