(General Data Protection Regulation)

GDPR

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General Data Protection Regulation – dále jen „GDPR“) přináší v rámci celé EU jednotnost zásad a pravidel při ochraně osobních údajů. V porovnání s naší aktuální legislativou se jedná o značnou změnu v komplexním přístupu k právům fyzických osob a jejich ochrany. Nařízení je v platnosti od dubna 2016 a v účinnost vstoupilo 25. května 2018.

Důležité informace o GDPR

GDPR – Co přináší?

Nařízení přináší nové povinnosti v oblasti ochrany fyzických osob v souvislosti se zpracováním osobních údajů, definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv. V zásadě se snaží dát maximální práva fyzickým osobám a v maximální možné míře omezit hromadné zpracování osobních údajů a tím i riziko jejich úniku a zneužití. Prakticky veškerou odpovědnost za ochranu osobních údajů přenáší na ty, kdo s nimi nakládají. Definuje základní zásady odpovědnosti a přístupu založeném na riziku. Tj. ten, kdo zpracovává osobní údaje, musí vyhodnotit, jaké osobní údaje zpracovává nebo se chystá zpracovávat, jaké hrozí riziko jejich úniku a zneužití a podle toho přijímat opatření pro jejich ochranu.
Nařízení se vztahuje jak na automatizované zpracování osobních údajů, tak na manuální zpracování, pokud jsou tyto údaje uloženy v evidenci nebo do ní mají být vloženy.
Nařízení je povinné pro všechny subjekty, které zpracovávají osobní údaje občanů EU a při nesouladu s Nařízením hrozí vysoké sankce.

GDPR v praxi

Vyhovět všem náročným podmínkám Nařízení GDPR si vyžádá řadu opatření organizačního, procesního i technického charakteru. Analýzu souladu společnosti s Nařízením, návrh a realizaci potřebných opatření musí zajistit každá společnost sama. Měla by vycházet z podrobného zmapování prováděných činností a jejich rizik z pohledu ochrany osobních údajů, identifikace evidovaných osobních údajů, prověření účelů zpracování a používaných souhlasů se zpracováním, revize smluv a dalších podkladů. Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat specializovanou osobu, která problematiku zastřešuje – pověřence pro ochranu osobních údajů (DPO - Data Protection Officer). Po provedení GAP analýzy, analýzy rizik a posouzení vlivu Nařízení na procesy a způsoby práce musí následovat návrhy konkrétních opatření, a to jak technických, tak organizačně-procesních. Tato opatření budou mít obvykle dopad i na evidence a procesy realizované v informačních systémech. Žádný technologický prvek ani software shodu s požadavky GDPR nezajistí, ale bez něj je dosažení shody s těmito požadavky nemyslitelné. Systémy HELIOS se na požadavky vyplývající z Nařízení připravují a budou Vašimi pomocníky při řešení této problematiky. Více o podpoře v jednotlivých produktech se dočtete níže.

Podpora GDPR v produktech HELIOS

Podrobné informace k jednotlivým produktům jsou průběžně zveřejňovány na příslušných stránkách (po přesměrování můžete být vyzvání k přihlášení svým uživatelským účtem).

Směrnici společnosti Asseco Solutions, a.s. - „Bezpečnost počítačové sítě a ochrana osobních údajů “ naleznete ZDE.

Více informací k HELIOS Green ZDE.

Více informací k HELIOS Orange ZDE.

Více informací k HELIOS Easy ZDE.

Více informací k HELIOS Red ZDE.

Více informací k HELIOS Fenix ZDE.

GDPR smlouvy ke stažení:

HELIOS iNuvio

HELIOS Easy

HELIOS Red

HELIOS Green

HELIOS eObec

HELIOS Fenix/eObec

HELIOS Easy a ERPORT

HELIOS Fenix a ERPORT

HELIOS Green a ERPORT

HELIOS Orange a ERPORT

Hledáte to správné řešení pro vás?

HELIOS usnadní běh firmy


HELIOS Easy

Rostoucí firma

Mějte rozjezd firmy pod kontrolou. Pohlídá za vás lorem ipsum i dolor samet.


HELIOS iNuvio

Střední firma

Mějte pod palcem rostoucí administrativu i potřeby firmy, které teprve přijdou.


HELIOS Nephrite

Velká firma

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Veritatis culpa