(General Data Protection Regulation)

GDPR

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General Data Protection Regulation – dále jen „GDPR“) přináší v rámci celé EU jednotnost zásad a pravidel při ochraně osobních údajů. V porovnání s naší aktuální legislativou se jedná o značnou změnu v komplexním přístupu k právům fyzických osob a jejich ochrany. Nařízení je v platnosti od dubna 2016 a v účinnost vstoupilo 25. května 2018.

Důležité informace o GDPR

GDPR – Co přináší?

Nařízení přináší nové povinnosti v oblasti ochrany fyzických osob v souvislosti se zpracováním osobních údajů, definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv. V zásadě se snaží dát maximální práva fyzickým osobám a v maximální možné míře omezit hromadné zpracování osobních údajů a tím i riziko jejich úniku a zneužití. Prakticky veškerou odpovědnost za ochranu osobních údajů přenáší na ty, kdo s nimi nakládají. Definuje základní zásady odpovědnosti a přístupu založeném na riziku. Tj. ten, kdo zpracovává osobní údaje, musí vyhodnotit, jaké osobní údaje zpracovává nebo se chystá zpracovávat, jaké hrozí riziko jejich úniku a zneužití a podle toho přijímat opatření pro jejich ochranu.
Nařízení se vztahuje jak na automatizované zpracování osobních údajů, tak na manuální zpracování, pokud jsou tyto údaje uloženy v evidenci nebo do ní mají být vloženy.
Nařízení je povinné pro všechny subjekty, které zpracovávají osobní údaje občanů EU a při nesouladu s Nařízením hrozí vysoké sankce.

GDPR v praxi

Vyhovět všem náročným podmínkám Nařízení GDPR si vyžádá řadu opatření organizačního, procesního i technického charakteru. Analýzu souladu společnosti s Nařízením, návrh a realizaci potřebných opatření musí zajistit každá společnost sama. Měla by vycházet z podrobného zmapování prováděných činností a jejich rizik z pohledu ochrany osobních údajů, identifikace evidovaných osobních údajů, prověření účelů zpracování a používaných souhlasů se zpracováním, revize smluv a dalších podkladů. Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat specializovanou osobu, která problematiku zastřešuje – pověřence pro ochranu osobních údajů (DPO - Data Protection Officer). Po provedení GAP analýzy, analýzy rizik a posouzení vlivu Nařízení na procesy a způsoby práce musí následovat návrhy konkrétních opatření, a to jak technických, tak organizačně-procesních. Tato opatření budou mít obvykle dopad i na evidence a procesy realizované v informačních systémech. Žádný technologický prvek ani software shodu s požadavky GDPR nezajistí, ale bez něj je dosažení shody s těmito požadavky nemyslitelné. Systémy HELIOS se na požadavky vyplývající z Nařízení připravují a budou Vašimi pomocníky při řešení této problematiky. Více o podpoře v jednotlivých produktech se dočtete níže.

Podpora GDPR v produktech HELIOS

Podrobné informace k jednotlivým produktům jsou průběžně zveřejňovány na příslušných stránkách (po přesměrování můžete být vyzvání k přihlášení svým uživatelským účtem).

Směrnici společnosti Asseco Solutions, a.s. - „Bezpečnost počítačové sítě a ochrana osobních údajů “ naleznete ZDE.

Více informací k HELIOS Green ZDE.

Více informací k HELIOS Orange ZDE.

Více informací k HELIOS Easy ZDE.

Více informací k HELIOS Red ZDE.

Více informací k HELIOS Fenix ZDE.

GDPR smlouvy ke stažení:

HELIOS iNuvio

HELIOS Easy

HELIOS Red

HELIOS Green

HELIOS eObec

HELIOS Fenix/eObec

HELIOS Easy a ERPORT

HELIOS Fenix a ERPORT

HELIOS Green a ERPORT

HELIOS Orange a ERPORT

Hledáte to správné řešení pro vás?

HELIOS usnadní běh firmy


HELIOS Easy

Mála firma

Rozjezd startupu či stabilita menšího podnikání plně pod vaší kontrolou. Ukážeme vám, jak na to.


HELIOS iNuvio

Střední firma

Zkrotit procesy rostoucí firmy a podpořit růst podnikání. Úkol přesně pro iNuvio.


HELIOS Nephrite

Velká firma

Systém, který vyhoví a přizpůsobí se i těm nejnáročnějším požadavkům společnosti.