(General Data Protection Regulation)
GDPR
Důležité informace o GDPR
Nařízení přináší nové povinnosti v oblasti ochrany fyzických osob v souvislosti se zpracováním osobních údajů, definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv. V zásadě se snaží dát maximální práva fyzickým osobám a v maximální možné míře omezit hromadné zpracování osobních údajů a tím i riziko jejich úniku a zneužití. Prakticky veškerou odpovědnost za ochranu osobních údajů přenáší na ty, kdo s nimi nakládají. Definuje základní zásady odpovědnosti a přístupu založeném na riziku. Tj. ten, kdo zpracovává osobní údaje, musí vyhodnotit, jaké osobní údaje zpracovává nebo se chystá zpracovávat, jaké hrozí riziko jejich úniku a zneužití a podle toho přijímat opatření pro jejich ochranu.
Nařízení se vztahuje jak na automatizované zpracování osobních údajů, tak na manuální zpracování, pokud jsou tyto údaje uloženy v evidenci nebo do ní mají být vloženy.
Nařízení je povinné pro všechny subjekty, které zpracovávají osobní údaje občanů EU a při nesouladu s Nařízením hrozí vysoké sankce.
Vyhovět všem náročným podmínkám Nařízení GDPR si vyžádá řadu opatření organizačního, procesního i technického charakteru. Analýzu souladu společnosti s Nařízením, návrh a realizaci potřebných opatření musí zajistit každá společnost sama. Měla by vycházet z podrobného zmapování prováděných činností a jejich rizik z pohledu ochrany osobních údajů, identifikace evidovaných osobních údajů, prověření účelů zpracování a používaných souhlasů se zpracováním, revize smluv a dalších podkladů. Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat specializovanou osobu, která problematiku zastřešuje – pověřence pro ochranu osobních údajů (DPO - Data Protection Officer). Po provedení GAP analýzy, analýzy rizik a posouzení vlivu Nařízení na procesy a způsoby práce musí následovat návrhy konkrétních opatření, a to jak technických, tak organizačně-procesních. Tato opatření budou mít obvykle dopad i na evidence a procesy realizované v informačních systémech. Žádný technologický prvek ani software shodu s požadavky GDPR nezajistí, ale bez něj je dosažení shody s těmito požadavky nemyslitelné. Systémy HELIOS se na požadavky vyplývající z Nařízení připravují a budou Vašimi pomocníky při řešení této problematiky. Více o podpoře v jednotlivých produktech se dočtete níže.
ZDROJE INFORMACÍ
Oficiální informační zdroje
Další informační zdroje
Podpora GDPR v produktech HELIOS
Podrobné informace k jednotlivým produktům jsou průběžně zveřejňovány na příslušných stránkách (po přesměrování můžete být vyzvání k přihlášení svým uživatelským účtem).
Směrnici společnosti Asseco Solutions, a.s. - „Bezpečnost počítačové sítě a ochrana osobních údajů “ naleznete ZDE.
GDPR smlouvy ke stažení:
Hledáte to správné řešení pro vás?
HELIOS usnadní běh firmy
HELIOS Easy
Mála firma
Rozjezd startupu či stabilita menšího podnikání plně pod vaší kontrolou. Ukážeme vám, jak na to.
HELIOS iNuvio
Střední firma
Zkrotit procesy rostoucí firmy a podpořit růst podnikání. Úkol přesně pro iNuvio.
HELIOS Nephrite
Velká firma
Systém, který vyhoví a přizpůsobí se i těm nejnáročnějším požadavkům společnosti.