GDPR

GDPR (General Data Protection Regulation) vstupuje do platnosti 25.5.2018. Nové všeobecné nariadenie o ochrane osobných údajov (GDPR) sa týka všetkých subjektov, ktoré pracujú s osobnými údajmi.  Nové nariadenie bude platné od mája 2018 a dovtedy je potrebné mať ochranu osobných údajov v súlade s nariadením GPDR. To znamená vypracovať  bezpečnostnú dokumentáciu, prijať personálne, organizačné a technické opatrenia a zaviesť ich do firemných procesov. 

 

Novinky, ktoré GDPR prináša:

  • Novú definíciu osobného údaju – je to akýkoľvek údaj, ktorým sa dá identifikovať konkrétna osoba, napr. meno a priezvisko, adresa, dátum narodenia, rodné číslo, biometrické údaje, snímky tváre, otlačky prstov, podpis, telefónne číslo, dostatočne určitá emailová adresa, ale aj IP adresa alebo cookies
  • Organizácia musí mať k dispozícií jasne preukázateľný súhlas na spracovanie osobných údajov na každý účel spracovania osobných údajov
  • Nevyhnutnosť mať spracovanú analýzu rizík na všetky softvéry, ktoré obsahujú osobné údaje
  • Každé porušenie ochrany osobných údajov musí byť nahlásené Úradu pre ochranu osobných údajov najneskôr 72 hodín od zistenia tejto skutočnosti  a  každý prípad porušenia ochrany osobných údajov musí byť riadne zdokumentovaný vrátene prijatých opatrení
  • Zavedenie princípu minimalizácie spracovania osobných údajov – údaje sa nemajú spracovávať dlhšie ako je potrebné a majú sa spracovávať len na účel, na ktorý bol udelený súhlas
  • Zavedenie nových práv pre dotknuté osoby: právo dotknutej osoby na prístup k údajom, právo na opravu, právo na vymazanie, právo na obmedzenie spracúvania, právo na prenos údajov, právo namietať, ktoré musia spoločnosti zabezpečiť
  • Pokuty až do výšky 20 miliónov Eur alebo 4% z celkového ročného obratu

 

Čo pre Vás Octigon vie urobiť:

  • Poskytnúť konzultácie za účelom overenia, v akom rozsahu sa Vás GDPR týka
  • Spracovať analýzu na zistenie nedostatkov IT systémov, procesov vo firme, identifikovanie nedostatkov na jednotlivých úrovniach organizácie a v jednotlivých procesoch
  • Pripraviť implementačný plán - vytvorený na základe právnej analýzy a analýzy rizík. Implementačný plán bude obsahovať presný zoznam nedostatkov, ktoré nie sú v súlade s GDPR a návrh na ich riešenie
  • Zabezpečiť dohľad nad implementáciou a testy bezpečnosti 
  • Zabezpečiť funkciu zodpovedanej osoby za ochranu osobných údajov počas životnosti spoločnosti

 
Kontakt:  Lucia Lanáková, mail: lanakova@octigon.sk, tel: 0948 271 757