Datalan

Nové nariadenie GDPR

 

Nové nariadenie o ochrane osobných údajov GDPR (General Data Protection Regulation) predstavuje novú legislatívu, ktorá výrazne zvýši ochranu osobných údajov občanov v digitálnom svete. Cieľom nariadenia GDPR je dať európskym občanom väčšiu kontrolu nad tým, čo sa s ich údajmi deje a zároveň zjednotiť existujúce zákony o ochrane osobných údajov v rámci EU.

Platnosť GDPR

25. mája 2018 vstúpi do platnosti nariadenie GDPR o ochrane osobných údajov

Maximálna pokuta

20 miliónov Eur alebo 4% tržieb je maximálna pokuta za nedodržanie zákona

Koho sa týka GDPR

GDPR sa týka VŠETKÝCH firiem a organizácií, ktoré pôsobia v EU a pracujú s osobnými údajmi

Sú osobné údaje vo vašej spoločnosti zabezpečené?

 

Nové nároky pre firmy a inštitúcie

Nová legislatíva GDPR prinesie nové nároky na procesnú, organizačnú a informačnú bezpečnosť. Firmy a organizácie budú musieť v najbližších mesiacoch prijať procesné a organizačné opatrenia a nasadiť bezpečnostné riešenia na prevenciu, detekciu, riešenie a reportovanie incidentov.

Týka sa to aj vás

Ak vo vašej firme či organizácii zamestnávate ľudí, evidujete údaje o študentoch, absolventoch, uchádzačoch, externých spolupracovníkoch, dodávateľoch či partnerských organizáciách, nové nariadenie GDPR týka aj vás.

Dopad nového nariadenia GDPR na:

 

Vzdelávacie inštitúcie, univerzity, vysoké školy

stiahnuť

Mestá a obce

stiahnuť

Štátna správa

stiahnuť

Banky, poisťovne, telco

stiahnuť

Ako vám môže pomôcť DATALAN?

 

Disponujeme tímom skúsených bezpečnostných odborníkov. DATALAN ako technologický partner preverí pripravenosť organizácie na GDPR z pohľadu technológií, procesov a ľudí. Následne vykoná analýzu rizík v oblasti informačných aktív, ktoré treba chrániť. V oblasti bezpečnosti zefektívnime existujúce technológie a procesy. V prípade potreby navrhneme procesné a organizačné opatrenia a bezpečnostné nástroje, ktoré pomôžu splniť nové nariadenie GDPR.

Praktická príprava na GDPR v 5 krokoch:

 
1

Povedomie a zber informácií

Všetci pracovníci, ktorých sa príprava na nariadenie GDPR dotkne, by mali byť včas a presne informovaní o dôležitosti a dopade nariadenia GDPR na vašu organizáciu.

2

Identifikácia nezhôd

V tejto fáze je dôležité stanoviť si priority a kľúčové oblasti, ktoré bude potrebné upraviť v súlade s novým nariadením GDPR.

3

Návrh opatrení

Následne je potrebné vytvoriť zoznam technologických opatrení s navrhovanými riešeniami a zoznam procesných opatrení s popisom jednotlivých procesov

4

Implementácia

Pri implementácii je dôležité posúdenie a vykonanie organizačných, procesných a technologických zmien a adekvátne nastavenie bezpečnostných opatrení v rámci organizácie firmy.

5

Komunikácia a prevádzka

V závere je nutné transparentne a zrozumiteľne komunikovať dôležité zmeny pre ľudí v rámci organizácie, ktorých sa nové nariadenie GDPR týka.

servers.jpg

Stiahnuť návod

Stiahnuť návod

Ďalšie dôležité zmeny v súvislosti s nariadením GDPR,
o ktorých by ste mali vedieť:

 
  • Porušenie ochrany osobných údajov
    (únik informácií, neautorizovaný prístup k dátam) sú firmy a inštitúcie povinné ohlásiť najneskôr do 72 hodín.
  • Právo na vymazanie
    Firmy a inštitúcie budú povinné vymazať osobné údaje občanov, ak tieto dáta už nie sú potrebné na účely, na ktoré boli poskytnuté.
  • Právo na prenos osobných údajov
    Povinný bude aj zabezpečený prenos osobných údajov k ďalšej organizácii, pokiaľ sa občan rozhodne pre prechod na iného dodávateľa, či inštitúciu.
  • Pseudonymizácia a šifrovanie dát
    Proces skrytia identity, ktorého účelom je mať možnosť zbierať ďalšie údaje o občanovi bez toho, aby bolo nutné poznať jeho totožnosť.
  • Monitorovanie ochrany osobných údajov
    Stanoviť nezávislú osobu (Splnomocnenec pre ochranu osobných údajov), ktorá bude kompetentná za monitorovanie ochrany údajov.


Chcete sa o našich riešeniach dozvedieť viac? Dohodnite si stretnutie s našimi odborníkmi.