Co je GDPR?

Co je GDPR?

GDPR je zkratka General Data Protection Regulation Je to Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a je v platnosti a účinnost nastala 25. května 2018. Nahrazuje současný zákon č. 101/2000 Sb., o ochraně osobních údajů.

K správnému zavedení GDPR jsou potřeba specialisté z více rozdílných oborů – informačních technologií, právní problematiky a marketingu.

Zmapujeme Vaše procesy ve firmě a doporučíme postup pro dosažení souladu s GDPR.

1-187465742.jpg

 

 

Zejména je nutné si uvědomit, že:

Správce odpovídá za dodržování povinností kladených GDPR. Správce musí dodržovat zásady zpracování a jejich dodržování musí být správce zároveň schopen doložit. Nezbytným předpokladem je existence řádného právního důvodu zpracování osobních údajů, kterým správce musí disponovat. Zároveň je nutné osobní údaje dostatečně zabezpečit.

 

 

1-12226331.jpg

Proč by mě to mělo zajímat?

  • Vyžaduje to po Vás nařízení EU [GDPR], které má vyšší právní váhu, než zákony členského státu
  • Předmět konkurenčního boje – konkurenční výhoda, prestiž
  • GDPR mohou vyžadovat Vaši odběratelé
  • Riziko ztráty reputace (ztráta důvěry, vláčení médii, odliv klientů)
  • Riziko sankce od Úřadu pro ochranu osobních údajů až do 20 000 000 Eur nebo 4 % celkového ročního obratu za předchozí účetní rok, podle toho, která částka je vyšší

 

Co získáte spoluprací s námi?

  • Vhled do problematiky GDPR aneb proč nepanikařit
  • Zmapování prováděných procesů při zpracování dat
  • Nezatížený pohled zvenčí
  • Úspory díky optimalizaci procesů
  • Odborná opora při řešení zabezpečení dat

 

Jak se GDPR udělat nedá:

  • nedá se koupit jako upgrade softwaru (jako kontrolní hlášení nebo EET) nedá se koupit jako nějaký nový IT systém
  • nedá se okopírovat
  • nedá se koupit obecná kuchařka
  • nedá se udělat bez změn v IT
  • nedá se udělat bez změn v organizaci práce
  • nedá se udělat bez zavedení nových procesů
  • nedá se udělat bez změn ve smlouvách - stávajících i budoucích
  • nedá se objednat DPO který nám to celé udělá na klíč a dodá v šanonu a nic po nás nebude chtít
  • nedá se udělat za dva dny se vším všudy
  • odpovědnost za GDPR je na majiteli a je nepřenosná