Ochrana osobních údajů obecně

Legislativa

Zjednodušeně řečeno, GDPR je nový evropský zákon, který spojil dohromady osvědčená pravidla ochrany osobních údajů z různých států s hledisky kybernetické bezpečnosti, snadného elektronického sdílení a zároveň i ochrany práv lidí při robotizovaném zpracování. Celý název zní „Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů“.

Co musí instituce dle GDPR nařízení dělat

Nařízení GDPR jsou platná pro všechny, zajištění souladu však vyžaduje selektivní přístup v závislosti na oborové zaměření a rozsah zpracování osobních údajů. Ucelené řešení stojí na čtyřech pilířích – právním, procesním, technickém a myšlenkovém.

S GDPR by měly být spojeny minimálně tyto kroky:

  • Analýza, kde jsou ve firmě uchovávány osobní údaje – to se týká dokumentů a dat v elektronické i listinné podobě
  • Zhodnocení procesů, co se s daty děje, k čemu je firma využívá, kdo s nimi pracuje a jak
  • Zhodnocení technické – aplikace, databáze, operační systémy, hardware, zabezpečení
  • Zhodnocení rizik, návrh opatření a stanovení postupu zavedení potřebných opatření
  • Úprava procesů, zavedení norem, popř. zvolení pověřence (DPO)
  • Implementace nových pravidel a procesů zpracování osobních dat
  • Zprovoznění technických opatření

Informační systém může být v tomto procesu pouze jedním z nástrojů k dosažení cílů stanovených GDRP. Produkt HELIOS Red bude rozšiřován o funkcionality s tímto tématem související a poskytujících podporu k dosažení vybraných požadavků nařízení.

Firma JTV nabízí pomoc se záváděním opatření a analýzou rizik spojeným s příslušným nařízením vlády ohledně GDPR. Zeptejte se nás s čím Vám můžeme pomoci.