GDPR: Obecné nařízení o ochraně osobních údajů

Máte SAP? Pomůžeme vám s GDPR.

Obecné nařízení o ochraně osobních údajů (GDPR), je nová regulace EU, která od  25. 5. 2018 zavádí povinnosti pro firmy v souvislosti s daty obchodních partnerů, zaměstnanců a dalších osob. Za porušování nových pravidel hrozí vysoké sankce.

Regulace se týká ochrany osobních údajů fyzických osob. Kromě toho, že rozšiřuje definici osobních údajů a omezuje možnosti jejich zpracování, klade firmám, tedy zpracovatelům údajů, řadu povinností  - jak v oblasti samotné práce s údaji, tak také vůči dotčené osobě a/nebo dozornému orgánu.


Zpracovatel bude povinen zabezpečit, aby zpracování bylo zákonné, spravedlivé a transparentní.

V případě rizik bude povinen zpracování ochránit.

Vůči dotčené osobě bude povinen splnit její práva, např. právo na přístup k údajům, na opravu, na výmaz (zapomnění), na omezení zpracování nebo na přenosnost údajů.

Při zpracování ve velkém rozsahu bude povinen vyhodnotit rizika a případně konzultovat s dozorným orgánem.

A v případě incidentu bude povinen do 72 hodin informovat dozorný orgán, a také dotčenou osobu.

Ale hlavně bude povinen dokázat, že osobní údaje zpracovává v souladu s tímto nařízením.


Výsledkem našich konzultačních služeb je:

1. Analýza způsobu zpracování osobních údajů

2. Analýza souladu způsobu zpracování s nařízením /identifikace nutných opatření

3. Spolupráce při implementaci přijatých opatření včetně implementace řešení


1. fáze

Analýza způsobu zpracování osobních údajů

Cílem této úvodní fáze je identifikovat veškerá osobní data, se kterými se v organizaci pracuje, v jakých procesech a jakým způsobem (manuálně, automaticky). Dále je důležité identifikovat zpracování těchto dat v IS/agendách; strukturovaná/ nestrukturovaná data, elektronická/ papírová forma). V neposlední řadě pak typy zpracování; zdroj(e) osobních údajů; přenosy; poskytování informací třetím stranám; zveřejňování, atd.

Výstup:

Souhrnný faktografický materiál detailně dokumentující zpracování osobních údajů v organizaci

Spolupráci koho a jaké informace budeme potřebovat k analýze:

Od klíčových uživatelů IS/agend budeme potřebovat jejich znalosti procesů souvisejících se získáváním a dalším zpracováním osobních údajů, znalosti datových struktur; a pokud máte: části procesní mapy, které se dotýkají osobních údajů a informační strategii.


2. fáze

Analýza souladu zpracování s Nařízením / identifikace nutných opatření

Cílem této fáze je na základě dokumentace popisující zpracování osobních údajů v organizaci zanalyzovat, jestli se identifikované osobní údaje zpracovávají v souladu s požadavky Nařízení, t.j. na jaký účel jsou tato data zpracovávána a zda tento účel stále trvá, jestli existuje právní základ pro zpracování, zda jsou data aktuální a zpracovávána spravedlivě a jen v minimálním rozsahu, jestli jsou data nějakým způsobem zabezpečena... a na základě této analýzy navrhnout opatření, která by mala být přijata na zabezpečení souladu.

Výstup:

Dokument popisující navrhovaná opatření na zabezpečení souladu s Nařízením.


3. fáze

Přijetí opatření a implementace řešení

Cílem této fáze je uvedení do praxe opatření navrhnutých v Analýze souladu.

Výstup:

Na základě rozhodnutí kompetentních osob přijetí konkrétních opatření, např. úprava firemních procesů, rozšíření informačních systémů o další funkcionalitu (či už standardní nebo vyvinutou na zakázku), implementace nových nástrojů apod.


Zaujala vás naše nabídka? Rádi vám poskytneme další informace. Kontaktujte prosím zástupce MIBCONu, který se o vás stará, nebo napište na email juraj.vojtko@mibcon.cz.

Těšíme se na spolupráci.