GDPR PRICHÁDZA, STE PRIPRAVENÍ?

SÚLAD S GDPR JE NEVYHNUTNOSŤOU

GDPR alebo všeobecný zákon o ochrane osobných údajov nadobudne účinnosť 25. mája 2018. Dotkne sa všetkých podnikov a organizácií spracujúcich osobné údaje európskych občanov. Je to reakcia EÚ na neustále sa zvyšujúce množstvo nových, predtým nepredvídaných spôsobov, akými sa používajú osobné údaje a jej cieľom je harmonizovať pravidlá spracúvania osobných údajov súkromnými spoločnosťami a verejnými orgánmi v celej EÚ. GDPR nahradí všetky vnútroštátne predpisy založené na staršej smernici EÚ o ochrane údajov 95/46 / ES. Nariadenie tiež ukladá pokuty z dôvodu nedodržania pravidiel až 4% z ročného obratu alebo 20 miliónov EUR (podľa toho čo je vyššie) za každé porušenie.

AKO JE TO U VÁS?

  • Aké osobné informácie ukladáte? Na aké učely sú tieto údaje použité?
  • Kam ich ukladáte?
  • Kto má k ním prístup?
  • Ako riešite kybernetickú bezpežnosť?
  • Ak si zákazník alebo zamestnanec vyžiada údaje, ako mu ich predložíte?
  • Kto je zodpovedný za celkovú zhodu?

AKÉ SÚ DÔSLEDKY NEDODRŽANIA PRAVIDIEĽ GDPR

Spoločnostiam, ktoré budú uznané ako vinné za nedodržanie pravidiel, hrozia pokuty 20 miliónov EUR alebo 4% z ročného obratu. Výška pokuty bude závisieť od úrovne porušenia pravidiel.

ČO JE PII?

Osobné identifikačné údaje (PII) sa vzťahujú na zákazníkov, dodávateľov a zamestnancov. Osobné údaje ako meno, adresa, dátum narodenia, e-mailová adresa sú už chránené podľa existujúceho zákonu o ochrane osobných údajov. GDPR to rozširuje o identifikačné čísla, polohu, duševné, fyzické, ekonomické a sociálne ukazovatele a dokonca aj genetické a biometrické informácie, ktoré môžu viesť k osobnej identifikácii.

AKO ZAČAŤ S GDPR

Údaje

  • Definujte aké osobné údaje ukladáte
  • Mapujte svoje lokality
  • Definujte zabezpečený prístup pre všetky PII

 Software

  • Schopnosť ukladať, vyhľadať a katalogizovať osobné údaje
  • Vytvorte bezpečné prostredie pre údaje

 Obchodní Partneri a dodávatelia

  • Skontrolujte či všetky firmy, ktoré používajú Vašu PII, sú v zhode s GDPR
  • Zabezpečte efektívne riadenie zmlúv s dodávateľmi

 Ľudia

  • Ak je potrebné menujte zodpovednú osobu
  • Zabezpečte súlad medzi personálnym, právnym, finančným, obchodným a IT oddelením.

 Procesy

  • Definujte jasný postup na oznamovanie narušenia bezpečnosti
  • Občania EU majú teraz právo byť zabudnutí a preto je nutné zabezpečiť odstránenie z databázy.
  • Zabezpečiť transparentný proces odpovede na informácie.

AKÉ RIEŠENIA GDPR PRINÁŠAME

  • Správa obsahu
  • Bezpečné zdielanie súborov a synchronizácia
  • Jednotné riadenie hrozieb
  • Správa prístupu k dokumentom
  • Právo byť zabudnutý a zistiteľnosť
  • Zabezpečená archivácia a vyhľadávanie dokumentov
  • Zisťovanie osobných údajov
  • Zabezpečená tlač
  • Prevencia úniku pri tlači a skenovaní
  • Predchádzanie úniku z pracovných staníc
  • Ochrana pred vírusmi a škodlivým softvérom
  • Auditovanie a reporting
  • Obmedzené prístupové funkcie
  • Poradenstvo a služby v oblasti IT bezpečnosti

ĎALŠIE KROKY

Súlad s GDPR nie je možné zabezpečiť jediným softvérovým riešením, ale z pravidla je to kombinácia kvalitného riadenia dát, efektívnej kontroly a rôznych riešení na zabezpečenie súladu s predpisom. Úzko spolupracujeme s organizáciami, ktoré riešia problémy s GDPR, identifikujeme potencionálne problémy ako aj navrhneme možné nápravy. GDPR naozaj prichádza a bude to mať vplyv na Vaše podnikanie. Kontaktujte nás ešte dnes a začnite svoju cestu k dodržaniu GDPR.