GDPR (General Data Protection Regulation) vstupuje do platnosti 25.5.2018. Nové všeobecné nariadenie o ochrane osobných údajov (GDPR) sa týka všetkých subjektov, ktoré pracujú s osobnými údajmi. Nové nariadenie bude platné od mája 2018 a dovtedy je potrebné mať ochranu osobných údajov v súlade s nariadením GPDR. To znamená vypracovať bezpečnostnú dokumentáciu, prijať personálne, organizačné a technické opatrenia a zaviesť ich do firemných procesov.
Novinky, ktoré GDPR prináša:
- Novú definíciu osobného údaju – je to akýkoľvek údaj, ktorým sa dá identifikovať konkrétna osoba, napr. meno a priezvisko, adresa, dátum narodenia, rodné číslo, biometrické údaje, snímky tváre, otlačky prstov, podpis, telefónne číslo, dostatočne určitá emailová adresa, ale aj IP adresa alebo cookies
- Organizácia musí mať k dispozícií jasne preukázateľný súhlas na spracovanie osobných údajov na každý účel spracovania osobných údajov
- Nevyhnutnosť mať spracovanú analýzu rizík na všetky softvéry, ktoré obsahujú osobné údaje
- Každé porušenie ochrany osobných údajov musí byť nahlásené Úradu pre ochranu osobných údajov najneskôr 72 hodín od zistenia tejto skutočnosti a každý prípad porušenia ochrany osobných údajov musí byť riadne zdokumentovaný vrátene prijatých opatrení
- Zavedenie princípu minimalizácie spracovania osobných údajov – údaje sa nemajú spracovávať dlhšie ako je potrebné a majú sa spracovávať len na účel, na ktorý bol udelený súhlas
- Zavedenie nových práv pre dotknuté osoby: právo dotknutej osoby na prístup k údajom, právo na opravu, právo na vymazanie, právo na obmedzenie spracúvania, právo na prenos údajov, právo namietať, ktoré musia spoločnosti zabezpečiť
- Pokuty až do výšky 20 miliónov Eur alebo 4% z celkového ročného obratu
Čo pre Vás Octigon vie urobiť:
- Poskytnúť konzultácie za účelom overenia, v akom rozsahu sa Vás GDPR týka
- Spracovať analýzu na zistenie nedostatkov IT systémov, procesov vo firme, identifikovanie nedostatkov na jednotlivých úrovniach organizácie a v jednotlivých procesoch
- Pripraviť implementačný plán - vytvorený na základe právnej analýzy a analýzy rizík. Implementačný plán bude obsahovať presný zoznam nedostatkov, ktoré nie sú v súlade s GDPR a návrh na ich riešenie
- Zabezpečiť dohľad nad implementáciou a testy bezpečnosti
- Zabezpečiť funkciu zodpovedanej osoby za ochranu osobných údajov počas životnosti spoločnosti
Kontakt: Lucia Lanáková, mail: lanakova@octigon.sk, tel: 0948 271 757