GDPR - General Data Protection Regulation

Prehľad bez zdĺhavého čítania zákonov

GDPR sa usiluje o zvýšenie reálnej bezpečnosti osobných údajov s využitím dostupných technických riešení. Požaduje transparentnosť pri uplatnení práv dotknutých osôb a otvára dvere pre používanie inovatívnych technológií bez zbytočnej byrokracie.

Na koho má GDPR dosah?

Nariadenie a následný zákon sa týka prakticky každého, kto eviduje a spracúva údaje o fyzických osobách, či už o návštevníkoch svojho webu, zákazníkoch v e-shope, alebo zamestnancoch vo svojej firme.

Od kedy sú zmeny účinné?

Požiadavky vyplývajúce z GDPR sú záväzné od 25.5.2018.

Kde je GDPR záväzné?

GDPR je od 25. mája 2018 platné pre subjekty so sídlom v celej EÚ, tiež napr. v Nórsku, Islande, Lichtenštajnsku, a zároveň pre inštitúcie a spoločnosti pôsobiace na tomto trhu (so sídlom mimo EÚ).

 

Ako postupovať pri príprave súladu s GDPR 

GDPR - harmonogram príprav do októbra 2017Získanie povedomia a zber informácií 

do októbra 2017

Odporúčanie: Identifikovať vlastníka témy napr. zodpovednú osobu za OOÚ a ďalšie zainteresované strany, pochopiť dôležitosť problematiky a vyčleniť na ňu kapacity.

 

 

GDPR - harmonogram príprav október - november 2017

Identifikácia rozdielov a analýza dopadov

október – november 2017

Odporúčanie: Stanoviť si oblasti a overiť ich aktuálny stav napr. roly prevádzkovateľa, sprostredkovateľa, zmeny postupov, rozsahu a právneho základu spracúvania osobných údajov, potrebu existencie zodpovednej osoby, záznamov o spracovateľských činnostiach a posúdenie vplyvu na ochranu údajov.

 

GDPR - harmonogram príprav november 2017 - január 2018

Návrh opatrení na súlad s GDPR

november 2017 – január 2018

Odporúčanie: Návrh procesov na zabezpečenie práv dotknutých osôb, ochranu údajov detí, nahlasovanie incidentov na úrad, technologických a organizačných zmien vychádzajúcich z predchádzajúcej analýzy. Plán zníženia identifikovaných vysokých rizík.

 

GDPR - harmonogram príprav január - máj 2018Implementácia opatrení

január – máj 2018

Odporúčanie: Podľa dohodnutého plánu zmien opatrení vykonať minimálne revíziu existujúcich interných postupov a zaviesť nové procesy pre uplatnenie práv dotknutých osôb, zaviesť vhodné nástroje pre šifrovanie, pseudonymizáciu a anonymizáciu údajov v operáciách s najvyššou mierou rizika.

 

GDPR - harmonogram príprav marec - máj 2018Komunikovanie zmien

marec – máj 2018

Odporúčanie: Komunikovanie zmien v spracovateľských operáciách smerom na dotknuté strany.

 

 

 

GDPR - harmonogram príprav máj 2018Prevádzka

od mája 2018

Odporúčanie: Preverovanie účinnosti a primeranosti implementovaných opatrení a potreby zmien bezpečnostných opatrení.

 

 

 

Máte záujem dozvedieť sa viac? Kontaktujte nás. Pre viac informácií si s nami dohodnite osobné stretnutie.

  • Neviete ako začať? Pozrite si najčastejšie chybné predpoklady firiem v súvislosti s GDPR  
  • Potrebujete pomôcť v niektorej z etáp hľadania súladu s GDPR vo Vašej spoločnosti?
  • Hľadáte balans medzi rizikami a výškou investície do posilnenia bezpečnosti používaných technológií, infraštruktúry a služieb?

Nechajte si poradiť od firmy, ktorá rozumie požiadavkám legislatívy, hovorí ľudskou rečou a má silné technologické zázemie.