Posted in Nezařazené

GDPR je tu!

GDPR je tu! Posted on 5.10.2024


Toto zmíněné nařízení Evropské Unie o ochraně osobních údajů zavádí princip zodpovědnosti, která spočívá v tom, že správci a zpracovatelé údajů, bez ohledu na svoji velikost či počet zaměstnaných, musí zavést taková technická, organizační a procesní opatření, která prokáží soulad s principy nařízení.
ochrana dat
Právě správcům těchto osobních údajů nařizuje zavedení správných technických, organizačních a procesních opatření tak, aby byli schopni doložit na výzvu, že zpracování je právě v souladu s nařízením. Nyní se tedy povinnost ochrany těchto údajů vztahuje nejen na správce, ale také na zpracovatele. Jsou pak zodpověděni společně v případě, že například data správce posbírá a předá je zpracovateli.
Jak tedy postupovat, abyste i vy všechno měli v pořádku? Udělejte následující kroky:
1.      Projděte si, kde všude máte osobní údaje uloženy.
2.      Zmapujte si, kdo všechno s nimi má právo manipulovat.
3.      Odhalte, zda má k informacím někdo přístup, kdo všechno a proč vlastně.
4.      Vyřešte tak zvanou šedou zónu IT, pokud jsou data uležena mimo určená úložiště.
S tím vším samozřejmě souvisí i zabezpečení dat, protože firmy budou muset naprosto přesně definovat pravidla za účelem zajištění dat před únikem. Jak před útokem zvenčí, tak před únikem dat v rámci vnitřních incidentů.
Ve velkých firmách samozřejmě bezpečnost zajišťují IT oddělení, kteří zpravidla tuší, která bije, ale stále to neví všichni. Někteří specialisté dosud nemají představu o tom, co by všechno měli zajistit. Tím jsou pak postiženi samozřejmě i zaměstnanci dalších oddělení, kteří přicházejí denně do styku s citlivými údaji.
řešení dokumentů
Ptáte se tedy, co máte jako podnikatel udělat?
Samozřejmě není to nic, co byste nezvládli vyřešit. Pokud tedy máte zaměstnance či databázi, je potřeba mít písemně ošetřeno, že souhlasí se zpracováním osobních údajů a také musíte mít povoleno, co s údaji můžete dělat.
Například zákazníkovi můžete poslat formulář, kde vám zadá souhlas s použitím právě osobních údajů, fotografií či emailových adres a důvod tohoto použití.