Toto zmíněné nařízení Evropské Unie o ochraně osobních údajů zavádí princip zodpovědnosti, která spočívá v tom, že správci a zpracovatelé údajů, bez ohledu na svoji velikost či počet zaměstnaných, musí zavést taková technická, organizační a procesní opatření, která prokáží soulad s principy nařízení. Právě správcům těchto osobních údajů nařizuje zavedení správných technických, organizačních a procesních opatření tak, aby byli schopni doložit na výzvu, že zpracování je právě v souladu s nařízením. Nyní se tedy povinnost ochrany těchto údajů vztahuje nejen na správce, ale také na zpracovatele. Jsou pak zodpověděni společně v případě, že například data správce posbírá a předá je zpracovateli. Jak tedy postupovat, abyste i vy všechno měli v pořádku? Udělejte následující kroky: 1. Projděte si, kde všude máte osobní údaje uloženy. 2. Zmapujte si, kdo všechno s nimi má právo manipulovat. 3. Odhalte, zda má k informacím někdo přístup, kdo všechno a proč vlastně. 4. Vyřešte tak zvanou šedou zónu IT, pokud jsou data uležena mimo určená úložiště. S tím vším samozřejmě souvisí i zabezpečení dat, protože firmy budou muset naprosto přesně definovat pravidla za účelem zajištění dat před únikem. Jak před útokem zvenčí, tak před únikem dat v rámci vnitřních incidentů. Ve velkých firmách samozřejmě bezpečnost zajišťují IT oddělení, kteří zpravidla tuší, která bije, ale stále to neví všichni. Někteří specialisté dosud nemají představu o tom, co by všechno měli zajistit. Tím jsou pak postiženi samozřejmě i zaměstnanci dalších oddělení, kteří přicházejí denně do styku s citlivými údaji. Ptáte se tedy, co máte jako podnikatel udělat? Samozřejmě není to nic, co byste nezvládli vyřešit. Pokud tedy máte zaměstnance či databázi, je potřeba mít písemně ošetřeno, že souhlasí se zpracováním osobních údajů a také musíte mít povoleno, co s údaji můžete dělat. Například zákazníkovi můžete poslat formulář, kde vám zadá souhlas s použitím právě osobních údajů, fotografií či emailových adres a důvod tohoto použití. Článek GDPR je tu! se nejdříve objevil na 314.
Společnost Ekolservis s. r. o. při své podnikatelské činnosti nakládá mimo jiné také s osobními údaji. V souvislosti s obecným nařízením o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) jsme povedli všechny potřebné analýzy,
projít na článekNařízení o ochraně osobních údajů GDPR Jistě už jste slyšeli o GDPR (angl. General Data Protection Regulation). Jedná se o obecné nařízení o ochraně osobních údajů. Tato nová revoluční legislativa EU výrazně zvyšuje ochranu osobních dat občanů s cílem co
Dnem 25. května 2018 nabude účinnosti nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Nařízení klade vysoké nároky pro firmy, které nakládají s oso
projít na článekRok 2018 patřil GDPR, nebo-li General Data Protection Regulation. Jedná se o direktivu / směrnici Evropské unie jejímž cílem je zvýšení ochrany osobních dat všech fyzických osob (i podnikajících). Vzhledem k obsáhlé problematice je mnohdy těžké se v GDPR
projít na článekVe dnech 2. 10. 3. 10. 2024 se uskuteční Mezinárodní konference věnovaná problematice GDPR a Kybernetické bezpečnosti, kde budeme i my její součástí odbornými bloky vystupujících v podání našich pověřenců pro ochranu osobních údajů Bc. Radka Kubíčka, MB