GDPR (General Data Protection Regulation) je skratka pre nariadenie EÚ 2016/679 o ochrane osobných údajov, ktoré je prijaté Európskym parlamentom a Radou. Toto nariadenie sa začne uplatňovať od 25. mája 2018 a organizácie sú povinné sa zosúladiť s jeho požiadavkami.
Nariadenie sa týka väčších i menších firiem, ak napríklad spracúvajú údaje o svojich klientoch, využívajú dáta na marketingové účely, majú kamerový systém alebo e-shop. Ide o všetky organizácie, ktoré majú dochádzkový systém svojich zamestnancov, databázu zákazníkov, či uchádzačov o zamestnanie, zálohujú a archivujú údaje, zmluvy alebo šifrujú dáta. Teda všetky firmy, ktoré majú osobné údaje uložené na serveroch.
Hlavné povinnosti, ktoré vám z GDPR vyplývajú, sú napríklad:- Zabezpečenie prevencie pred únikom dát a osobných údajov
- Predchádzanie neoprávnenému prístupu k osobným údajom
- Zavedenie anonymizácie osobných údajov
- Zaručenie bezpečného mazania/likvidácie osobných údajov
- Riadenie a monitorovanie aktivít s osobnými údajmi
- Zabezpečenie odolnosti systémov spracúvajúcich osobné údaje proti výpadkom a strate dát
- Schopnosť včas identifikovať bezpečnostné incidenty, analyzovať ich a zdokumentovať
- Pravidelné testovanie bezpečnosti osobných údajov
- Zavedenie šifrovania dát a osobných údajov
Spoločnosti sú povinné zaviesť opatrenia GDPR do 25. mája 2018, kedy sa začne uplatňovať nariadenie EÚ. Po tomto termíne hrozí pokuta až 20 mil. eur alebo 4% z ročných tržieb.
Kontaktujte nás a my vám pomôžeme so zavedením GDPR požiadavok, odporúčime vám vhodné riešenia, pomôžeme so zavedením procesov a nasadením potrebných technológii.
