(General Data Protection Regulation)
GDPR
Důležité informace o GDPR
Nařízení přináší nové povinnosti v oblasti ochrany fyzických osob v souvislosti se zpracováním osobních údajů, definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv. V zásadě se snaží dát maximální práva fyzickým osobám a v maximální možné míře omezit hromadné zpracování osobních údajů a tím i riziko jejich úniku a zneužití. Prakticky veškerou odpovědnost za ochranu osobních údajů přenáší na ty, kdo s nimi nakládají. Definuje základní zásady odpovědnosti a přístupu založeném na riziku. Tj. ten, kdo zpracovává osobní údaje, musí vyhodnotit, jaké osobní údaje zpracovává nebo se chystá zpracovávat, jaké hrozí riziko jejich úniku a zneužití a podle toho přijímat opatření pro jejich ochranu.
Nařízení se vztahuje jak na automatizované zpracování osobních údajů, tak na manuální zpracování, pokud jsou tyto údaje uloženy v evidenci nebo do ní mají být vloženy.
Nařízení je povinné pro všechny subjekty, které zpracovávají osobní údaje občanů EU a při nesouladu s Nařízením hrozí vysoké sankce.
Vyhovět všem náročným podmínkám Nařízení GDPR si vyžádá řadu opatření organizačního, procesního i technického charakteru. Analýzu souladu společnosti s Nařízením, návrh a realizaci potřebných opatření musí zajistit každá společnost sama. Měla by vycházet z podrobného zmapování prováděných činností a jejich rizik z pohledu ochrany osobních údajů, identifikace evidovaných osobních údajů, prověření účelů zpracování a používaných souhlasů se zpracováním, revize smluv a dalších podkladů. Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat specializovanou osobu, která problematiku zastřešuje – pověřence pro ochranu osobních údajů (DPO - Data Protection Officer). Po provedení GAP analýzy, analýzy rizik a posouzení vlivu Nařízení na procesy a způsoby práce musí následovat návrhy konkrétních opatření, a to jak technických, tak organizačně-procesních. Tato opatření budou mít obvykle dopad i na evidence a procesy realizované v informačních systémech. Žádný technologický prvek ani software shodu s požadavky GDPR nezajistí, ale bez něj je dosažení shody s těmito požadavky nemyslitelné. Systémy HELIOS se na požadavky vyplývající z Nařízení připravují a budou Vašimi pomocníky při řešení této problematiky. Více o podpoře v jednotlivých produktech se dočtete níže.
ZDROJE INFORMACÍ
Oficiální informační zdroje
Další informační zdroje
Podpora GDPR v produktech HELIOS
Podrobné informace k jednotlivým produktům jsou průběžně zveřejňovány na příslušných stránkách (po přesměrování můžete být vyzvání k přihlášení svým uživatelským účtem).
Směrnici společnosti Asseco Solutions, a.s. - „Bezpečnost počítačové sítě a ochrana osobních údajů “ naleznete ZDE.
GDPR smlouvy ke stažení:
HELIOS iNuvio
HELIOS Easy
HELIOS Red
HELIOS Green
HELIOS eObec
HELIOS Fenix/eObec
HELIOS Easy a ERPORT
HELIOS Fenix a ERPORT
HELIOS Green a ERPORT
HELIOS Orange a ERPORT
Hledáte to správné řešení pro vás?
Helios usnadní běh firmy
Mála firma
Startup nebo stabilní byznys? Mějte vše pod kontrolou. Ukážeme vám jak.
Střední firma
Zkrotit procesy rostoucí firmy a podpořit růst podnikání. Úkol přesně pro Inuvio.
Velká firma
Systém, který vyhoví a přizpůsobí se i těm nejnáročnějším požadavkům společnosti.
