Datalan

Nové nariadenie GDPR

 

Nové nariadenie o ochrane osobných údajov GDPR (General Data Protection Regulation) predstavuje novú legislatívu, ktorá výrazne zvýši ochranu osobných údajov občanov v digitálnom svete. Cieľom nariadenia GDPR je dať európskym občanom väčšiu kontrolu nad tým, čo sa s ich údajmi deje a zároveň zjednotiť existujúce zákony o ochrane osobných údajov v rámci EU.

Platnosť GDPR

25. mája 2018 vstúpi do platnosti nariadenie GDPR o ochrane osobných údajov

Maximálna pokuta

20 miliónov Eur alebo 4% tržieb je maximálna pokuta za nedodržanie zákona

Koho sa týka GDPR

GDPR sa týka VŠETKÝCH firiem a organizácií, ktoré pôsobia v EU a pracujú s osobnými údajmi

Sú osobné údaje vo vašej spoločnosti zabezpečené?

 

Nové nároky pre firmy a inštitúcie

Nová legislatíva GDPR prinesie nové nároky na procesnú, organizačnú a informačnú bezpečnosť. Firmy a organizácie budú musieť v najbližších mesiacoch prijať procesné a organizačné opatrenia a nasadiť bezpečnostné riešenia na prevenciu, detekciu, riešenie a reportovanie incidentov.

Týka sa to aj vás

Ak vo vašej firme či organizácii zamestnávate ľudí, evidujete údaje o študentoch, absolventoch, uchádzačoch, externých spolupracovníkoch, dodávateľoch či partnerských organizáciách, nové nariadenie GDPR týka aj vás.

Dopad nového nariadenia GDPR na:

 

Vzdelávacie inštitúcie, univerzity, vysoké školy

stiahnuť

Mestá a obce
 

stiahnuť

Štátna správa
 

stiahnuť

Banky, poisťovne, telco
 

stiahnuť

Poskytovatelia zdravotnej starostlivosti

stiahnuť

Ako vám môže pomôcť DATALAN?

 

Disponujeme tímom skúsených bezpečnostných odborníkov. DATALAN ako technologický partner preverí pripravenosť organizácie na GDPR z pohľadu technológií, procesov a ľudí. Následne vykoná analýzu rizík v oblasti informačných aktív, ktoré treba chrániť. V oblasti bezpečnosti zefektívnime existujúce technológie a procesy. V prípade potreby navrhneme procesné a organizačné opatrenia a bezpečnostné nástroje, ktoré pomôžu splniť nové nariadenie GDPR.

Praktická príprava na GDPR v 5 krokoch:

 
1

Povedomie a zber informácií

Všetci pracovníci, ktorých sa príprava na nariadenie GDPR dotkne, by mali byť včas a presne informovaní o dôležitosti a dopade nariadenia GDPR na vašu organizáciu.

2

Identifikácia nezhôd

V tejto fáze je dôležité stanoviť si priority a kľúčové oblasti, ktoré bude potrebné upraviť v súlade s novým nariadením GDPR.

3

Návrh opatrení

Následne je potrebné vytvoriť zoznam technologických opatrení s navrhovanými riešeniami a zoznam procesných opatrení s popisom jednotlivých procesov

4

Implementácia

Pri implementácii je dôležité posúdenie a vykonanie organizačných, procesných a technologických zmien a adekvátne nastavenie bezpečnostných opatrení v rámci organizácie firmy.

5

Komunikácia a prevádzka

V závere je nutné transparentne a zrozumiteľne komunikovať dôležité zmeny pre ľudí v rámci organizácie, ktorých sa nové nariadenie GDPR týka.

servers.jpg

Stiahnuť návod

Stiahnuť návod

Ďalšie dôležité zmeny v súvislosti s nariadením GDPR,
o ktorých by ste mali vedieť:

 
  • Porušenie ochrany osobných údajov
    (únik informácií, neautorizovaný prístup k dátam) sú firmy a inštitúcie povinné ohlásiť najneskôr do 72 hodín.
  • Právo na vymazanie
    Firmy a inštitúcie budú povinné vymazať osobné údaje občanov, ak tieto dáta už nie sú potrebné na účely, na ktoré boli poskytnuté.
  • Právo na prenos osobných údajov
    Povinný bude aj zabezpečený prenos osobných údajov k ďalšej organizácii, pokiaľ sa občan rozhodne pre prechod na iného dodávateľa, či inštitúciu.
  • Pseudonymizácia a šifrovanie dát
    Proces skrytia identity, ktorého účelom je mať možnosť zbierať ďalšie údaje o občanovi bez toho, aby bolo nutné poznať jeho totožnosť.
  • Monitorovanie ochrany osobných údajov
    Stanoviť nezávislú osobu (Splnomocnenec pre ochranu osobných údajov), ktorá bude kompetentná za monitorovanie ochrany údajov.


Chcete sa o našich riešeniach dozvedieť viac? Dohodnite si stretnutie s našimi odborníkmi.