INZERCE
Přední podnikatelský časopis
Vychází již 23. rokem

V květnu příštího roku vejde v platnost nařízení Evropské unie o ochraně osobních údajů, tzv. General Data Protection Regulation neboli GDPR. Povinné firmy a instituce by podle odborníků neměly podceňovat přípravné práce. Za porušení hrozí viníkům pokuty až 20 milionů eur, případně 4 % z jejich obratu.

Koho se nařízení týká

Nové nařízení, které nahrazuje a rozšiřuje zákon o ochraně osobních údajů, se dotkne každého subjektu, který zpracovává osobní údaje občanů EU a zároveň posílí práva těchto občanů. Nařízení současně mění tradiční pojetí osobních údajů a přidává k nim několik nových kategorií – například IP adresa, lokalizační údaje, informace o nákupech či užívaných službách,“ shrnuje Jakub Kejval, odborník na kybernetickou bezpečnost z inspekční a certifikační společnosti Bureau Veritas, která poskytuje klientům v oblasti GDPR komplexní odborné poradenství.

Jak se na GDPR připravit

Projekt na zajištění souladu s GDPR je časově náročný a je vhodné s ním začít co možná nejdříve. „Zejména je nutné, aby správci osobních údajů zajistili splnění rozšířené informační povinnosti. To v praxi znamená, aby jim držitelé osobních údajů dali souhlas ke zpracování dat v rozsahu, který odpovídá nové regulaci. Mezní termín dokončení projektu je 25. května 2018,“ zdůrazňuje advokát Josef Aujezdský z eAdvokacie.cz.

Základní pilíře projektu

Jaroslav Látal, IT manažer a jednatel společnosti Digi Office, shrnuje celý projekt do několika kroků. „Analýzou stávajícího stavu firmy a instituce prověří, s jakými daty pracují a kdo k nim má přístup. Dále zajistí soulad již zpravovaných osobních údajů s novými podmínkami. Poté zavedou příslušná technická a organizační opatření, která zajistí trvalý soulad s požadavky na GDPR, včetně zajištění důvěrnosti, integrity a dostupnosti osobních údajů. Posledním krokem bude samotný provoz, během něhož bude třeba sledovat plnění zavedených opatření, a to zejména za účelem včasného odhalení narušení bezpečnosti.“

Čím začít

Dobrý předpoklad ke splnění požadavků GDPR mají firmy, které implementovaly certifikát ISO 27000. „Na osobní údaje lze totiž pohlížet jako na citlivá data, které certifikované organizace chrání, což se týká lidí, procesů i technologií. Pravidelným auditem mohou firmy prokázat, že provedly nezbytná opatření vedoucí k bezpečnosti informací. Je však třeba připomenout, že GDPR má proti ISO 27000 více požadavků, zejména pak na souhlas se zpracováním osobních údajů v širším pojetí, který je klíčový,“ uzavírá Jakub Kejval ze společnosti Bureau Veritas.

(tz)

 

 

 

 

 

 

 

 

 

Slovo ke dni

  • Ochlazení z Bruselu

    Svět se dostal do bezprecedentní situace. Kdo by před rokem řekl, že Evropská unie bude firmám a lidem nakazovat, jak si mají zatopit. Kolik stupňů Celsia bude v pořádku, kolik ne a kdy si budou teplomilní hříšníci koledovat o trest. Vracíme se tak do časů direktivní ekonomiky, do dob, kdy strana a vláda nařizovala, co kdo smí a nesmí. V kapitalizmu přece měla místo nařízení a zákazů usměrňovat chování společnosti neviditelná ruka trhu. Jenže ani ta, jak se ukazuje, nezískala plnou důvěru vedení. Ano, zemního plynu, elektřiny i dalších energií se nebude dostávat, ale s jeho kritickým nedostatkem roste jejich cena. Kdo tedy bude moci příští zimu topit „pánu Bohu do oken“? Myslím si, že skoro nikdo. Omezovat se ve spotřebě a snižovat náklady se stane nutností, pokud mají firmy a domácnosti přežít krizové období. Tento ekonomický zákon...

    Pokračování ...

Objednejte si zasílání časopisu Prosperita s přílohami - bezplatně!

Plnohodnotné vydání skutečně zdarma.

Kompletní PDF s našimi časopisy - Srpen 2022

Partneři

Hlavní partner:

TOSlogo 172 

 

Partneři plus:

oslavy 2022 razitko modre 2 copy eon eg logo short  
         

Partneři:

logo-grada3   ca2 logo-dtocz upv logo 56 dk logo 2

Duševní vlastnictví - ve spolupráci s ÚPV

judr karabec ip mediace

Formulace zásad mediační dohody 10. srpen 2022

V předchozích příspěvcích jsme se seznámili s těmi fázemi mediace, ve kterých IP mediátor navozuje pocit vzájemné důvěry a pozitivního ovzduší pro mediační jednání, nastavuje základní pracovní a společenská pravidla, a také aktivně naslouchá stranám a pojmenovává předměty jednání. Strany konfliktu však nebyly zatím připraveny spolu efektivně komunikovat a vzájemně si na­slouchat.

Pokračování ...

Zaregistrujte se do našeho newsletteru

 

 

Navštivte také naše další portály

madambusinesscz RGB freshtimecz

Odborní partneři

csj105 cia 60 copy logo-kzps acto cma 30 let  Svaz květinářů a floristů ČR  cmsm105caim200 cps vetsi 300AVLOGOM3